La campaña en curso wp3[.]xyz carga JavaScript para instalar un plugin malicioso de WordPress que se activó en octubre de 2024 y comprometió más de 10 000 sitios web.

Los atacantes distribuyeron varias versiones polimórficas de un script que podría haber ayudado a evitar la detección.

Más información en el Github de Unit42