Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
Quelle: ZDNet.de – KashmirBlack: Botnet attackiert WordPress, Joomla und Drupal