Secondo MalwareHunterTeam, gli hacker stanno compromettendo i siti WordPress per lanciare attacchi DDoS sui siti web ucraini.
I siti mirati includono agenzie governative ucraine, think tank, siti di reclutamento per la Legione Internazionale di Difesa dell’Ucraina, siti finanziari e altri siti pro-ucraini.
Il JavaScript, una volta caricato, costringerà il browser del visitatore ad eseguire richieste HTTP GET a ciascuno dei siti elencati con più di 1.000 connessioni simultanee alla volta.
Poiché gli attacchi DDoS avvengono in background, le vittime non sono consapevoli che il loro browser è stato compromesso per un attacco. Questo, quindi, permette agli aggressori di effettuare gli attacchi DDoS senza essere rilevati.
Dopo un’attenta indagine, BleepingComputer è stato in grado di identificare alcuni siti infettati con questo script DDoS. Inoltre, è stato scoperto che lo stesso script viene utilizzato da un sito filo-ucraino per condurre attacchi ai siti web russi.