האקר בשם MUT-1244 גנב למעלה מ- 390,000 אישורי וורדפרס מהאקרים אחרים באמצעות טרויאני על בודק אישורי גישה לוורדפרס. חוקרי סייבר ב- Datadog Security Labs שזיהו את המתקפה, טוענים כי מפתחות SSH פרטיים ומפתחות גישה ל- AWS נגנבו גם כן ממערכות של מאות קורבנות אחרים שנפגעו, ביניהם בודקי חדירה (כובע לבן), חוקרי אבטחת מידע וגם האקרים פליליים. הקורבנות הודבקו באמצעות אותה נוזקה דרך עשרות מאגרי GitHub, יחד עם מתקפות דיוג שגרמו לקורבנות להתקין שדרוג ליבה מזויף.
בעוד שהודעות הדוא"ל במתקפת הדיוג גרמו קורבנות לבצע פקודות שהתקינו את הנוזקה, רימו המאגרים המזויפים אנשי אבטחת סייבר וגם האקרים אשר חיפשו קוד ניצול עבור פגיעויות אבטחה ספציפיות. "MUT-1244 הצליח להשיג גישה ללמעלה מ- 390,000 אישורי גישה של וורדפרס. אנו מעריכים בביטחון רב שאישורי גישה אלו היו בידי האקרים אחרים אשר ככל הנראה השיגו אותם באמצעים בלתי חוקיים ", אמרו חוקרי מעבדות האבטחה של Datadog. כמו כן ציינו חוקרי הסייבר: "ההאקרים הללו נפגעו לאחר מכן באמצעות הכלי yawpp שבו השתמשו כדי לבדוק את תקפות אישורי הגישה שגנבו. מכיוון ש- MUT-1244 פרסם את yawpp ככלי "בודק אישורים" עבור וורדפרס, אין זה מפתיע שהאקרים אשר גנבו את אישור הגישה מלכתחילה ישתמשו ב- yawpp כדי לאמת אותם."
Datadog Security Labs מעריכה שמאות מערכות וורדפרס עדיין בסיכון ואחרות עדיין נדבקות כחלק מהמתקפה המתמשכת הזו.
