Aan vermoedens hebben we niet zo veel. Het kan dus net zo goed een legaal account zijn. Als de site echt was gekaapt zou het wel versleuteld worden. Op de PirateBay stikte vroeger van die ongein.

Dus een beveiliging bedrijf meldt een malware campagne kan niet precies melden waar precies de exploitatite door is gekomen geeft standaard kul advies en gebruikt virustotal maar neemt niet de moete om hun eigen bevindingen daar te delen aangaande de score om het nog meer op de radar te zetten van andere bedrijven.

Ja ik geloof best dat er een mallware campagne loopt maar ik heb er geen reet aan als ik niet weet waar het door komt. Je kan vermoeden hebben dat het komt door een plugin het kan net zo goed een thema zijn het kan een zeroday zijn waardoor updaten ook geen effect heeft. Het enige dat ik nu wel zeker weet is dat het komt door een site op internet hell for all we know is het niet alleen Wordpress CMS. Wat willen ze realitisch dat we doen alle plugin en thema makers benaderen en vragen hey herken je dit?

Gekeken naar de IP geschiedenis van meldingen bij abuse services is dit nu dus iedergeval al 1 week gaande afgaand op de meldingen van OIT_KIT TA569 kenmerk

Kennis van genomen maar kan er niks mee ik wacht wel op gedegen onderzoek dit is half werk.