找回密码
 立即注册
搜索
热搜: Z.H.U
查看: 37|回复: 0

csdn被挂马

[复制链接]

108

主题

45

回帖

821

积分

管理员

积分
821

宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2024-12-15 06:41:41 来自手机 | 显示全部楼层 |阅读模式
快科技12月13日消息, 奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。

黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。

奇安信从9月初观察到相关恶意域名访问量陡增,但直到9月底都未发现可疑的payload,只有一些奇怪的js脚本。

到了10月底,恶意payload程序开始出现,包括伪装成更新程序和Flash等的木马病毒,攻击者甚至模仿Chrome浏览器的报错页面制作了证书更新的钓鱼网站。

研究人员注意到,请求恶意程序的Referer都是CSDN网站正常的博客内容,确认CSDN遭到挂马,并成功复现了相关情况。

被挂马的不只有CSDN,还有其他行业网站乃至地方政府网站,奇安信推测这些网站使用的某CDN提供商可能遭到攻击,黑客通过CDN侧直接向网站加载恶意脚本,再通过恶意脚本投放钓鱼网站和木马病毒。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
小朱(Z.H.U)免责声明
言论责任:本网站(或帖子)所载的所有内容,包括但不限于文字、图片、音频、视频等,仅供网络用户参考,不构成任何投资建议或其他具体行为指导。对于您在网络上所发布的言论、观点及评论等,应遵循事实,尊重他人权益,否则需自行承担相应责任 最后,再次提醒所有网络用户:请在使用网络时注意遵守法律法规,尊重他人的权益,文明上网,共建和谐网络环境。谢谢大家的支持与配合! 特此声明! (出处: 小朱Z.H.U交流论坛)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小朱(Z.H.U)交流论坛 ( 鲁ICP备2024131798号 )

GMT+8, 2024-12-28 10:33 , Processed in 0.131330 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表