黑客针对中文网站展开了网络攻击

admin 2021年12月4日15:21:00cnnvd_news评论12 次浏览阅读模式

       据外媒报道,近日,FortiGuard实验室表示,一些黑客正在使用水坑策略(wateringhole strategy)针对中文网站展开网络攻击。据了解,最近受到攻击的是一个在美国运营的中文新闻网站。

       通常来说,攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后,这些黑客便会展开水坑攻击。目标网站防火墙一旦被攻破,黑客们会立即将恶意脚本加载到该网站上,以设置恶意软件陷阱。

       FortiGuard实验室表示,黑客在最近的这次攻击中利用了已知的WinRAR(CNNVD-201902-077、CVE-2018-20250)和RTF(CNNVD-201711-508 、CVE-2017-11882)文件漏洞。当受害者点开该网站后,一个名为Sality的恶意软件将会被自动下载到其电脑上。专家称,该恶意软件能够收集屏幕截图、创建文件列表、启动反向shell、下载文件以及抓取剪贴板文本和MD5哈希(hashes)。

       专家表示,此次网络攻击似乎带有实验性质,因为攻击者使用了许多不同的技术和工具。而直至发稿时,恶意脚本依然在此中文网站上运行。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日15:21:00
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/04/952.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: