ESET:暗客借中东音信网站对现在的访客发首抨击

时间:2021-11-29 11:57来源:短篇合集目录-短篇合集500篇最新章节列表手机官网-日本黄页 点击:

通过了不息一年众的追踪,网络坦然钻研人员终于摸清了“中东之眼”音信网站侵犯事件的来龙往脉。由 ESET 周二发布的通知可知,一群暗客侵犯了总部位于伦敦的这家炎门音信网站。这家网站着眼于中东地区的音信报道,而抨击者的最后现在的却是网站访客。

伊朗驻阿布扎比大使馆网站的脚本注入

据悉,这轮暗客活行不息从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。

详细说来是,抨击者行使了所谓的“水坑抨击”(watering hole attacks)—— 借道相符法网站,来瞄准它们的现在的。

换言之,网站本身异国受到太大的损坏,但却让特定的访问者陷入了危险之中。

(图 via TechTarget)

ESET 钻研员 Matthieu Faou 在批准 Motherboard 电话采访时称,他们不息没能摸清抨击者的最后有效载荷,显得它们在选择抨击现在的时专门郑重。

此外伊朗、叙利亚、也门等众国当局网站、一家位于意大利的航空航天企业、以及南非当局旗下的某国防集团站点 —— 它们都与“中东之眼”抨击事件有千丝万缕的有关。

ESET 推想,暗客能够是来自以色列的间谍柔件供答商 Candiru 的一位客户,该公司已于早些时候被美国当局列入了暗名单。

Medica Trade Fair 克隆站点

行为业内最奥秘的间谍柔件供答商之一,Candiru 并无所谓的官网,且据说已众次变更名称。

不过由以色列《国土报》分享的一份文件可知,该公司“致力于挑供排泄 PC 计算机、网络、手机的高端网络情报平台”。

在以色列纸媒于 2019 年首次曝光了 Candiru 的存在之后,包括卡巴斯基、微柔、Google、Citizen Lab 在内的众家网络坦然公司,纷纷对它的凶意柔件睁开了不息追踪。

FingerprintJS 主页

当 Motherboard 与“中东之眼”取得有关人,该网站数字开发负责人 Mahmoud Bondok 外示他们刚刚认识到这总共,同时在周二发布的一份音信中对抨击事件予以训斥。

Matthieu Faou 外示,其计划于华盛顿特区举办的 CYBERWARCON 会议上展现更众发现。遗憾的是,尽管他尝试有关某些受影响的站点,但却迟迟没能收到任何答复。

固然这些站点望首来都异国收到损坏,但现在也不懂得是否有关网站已经逮住了暗客并删除了凶意代码,照样暗客本身脱手清算了蛛丝马迹。

【编辑保举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区美国FBI服务器被暗客抨击,暗客:“吾按了下F12,就成功了”网络坦然知识之提防凶意代码2031年网络坦然状况展望:云计算、供答链抨击、人造智能 - 网络·坦然技术周刊第512期企业在2022年将面临的主要网络坦然要挟Gartner:2022年网络坦然的八大趋势
------分隔线----------------------------
栏目列表
推荐内容