Un grupo de amenazas atribuido a Pakistán está utilizando sitios WordPress comprometidos para distribuir el troyano Warzone RAT y atacar fabricantes de Taiwán y Corea del Sur.
El grupo de amenazas es denominado Aggah, ha sido vinculado a Pakistán y fue identificado por primera vez en marzo de 2019. Las víctimas potenciales son empresas del sector de fabricantes de Taiwán y Corea del Sur. Aunque ya ha sido observada en ocasiones anteriores atacando a los Emiratos Árabes Unidos, por lo que su potencial de impacto real es global.
El vector de entrada utilizado por los atacantes es una campaña de spear-phishing, que utiliza correos electrónicos spoofeados que suplantan a clientes legítimos de los fabricantes a los que atacan. A través de estos emails, los atacantes distribuyen enlaces a páginas WordPress infectadas con el RAT Warzone.
Se aconseja tener los sitios web actualizados siempre a la última versión de WordPress.
