其他
黑客针对中文网站展开了网络攻击
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:专家称,一些黑客开始针对中文网站频繁展开攻击,最新的受害者是一家为海外华人提供新闻资讯的中文网站。
通常来说,攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后,这些黑客便会展开水坑攻击。目标网站防火墙一旦被攻破,黑客们会立即将恶意脚本加载到该网站上,以设置恶意软件陷阱。
FortiGuard实验室表示,黑客在最近的这次攻击中利用了已知的WinRAR(CVE-2018-20250)和RTF(CVE-2017-11882)文件漏洞。当受害者点开该网站后,一个名为Sality的恶意软件将会被自动下载到其电脑上。专家称,该恶意软件能够收集屏幕截图、创建文件列表、启动反向shell、下载文件以及抓取剪贴板文本和MD5哈希(hashes)。
专家表示,此次网络攻击似乎带有实验性质,因为攻击者使用了许多不同的技术和工具。而直至发稿时,恶意脚本依然在此中文网站上运行。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!