黑客针对中文网站展开了网络攻击

发布时间:2019年08月11日         来源:微信

据外媒报道,近日,FortiGuard实验室表示,一些黑客正在使用水坑策略(wateringhole strategy)针对中文网站展开网络攻击。据了解,最近受到攻击的是一个在美国运营的中文新闻网站。

通常来说,攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后,这些黑客便会展开水坑攻击。目标网站防火墙一旦被攻破,黑客们会立即将恶意脚本加载到该网站上,以设置恶意软件陷阱。

FortiGuard实验室表示,黑客在最近的这次攻击中利用了已知的WinRAR(CVE-2018-20250)和RTF(CVE-2017-11882)文件漏洞。当受害者点开该网站后,一个名为Sality的恶意软件将会被自动下载到其电脑上。专家称,该恶意软件能够收集屏幕截图、创建文件列表、启动反向shell、下载文件以及抓取剪贴板文本和MD5哈希(hashes)。

专家表示,此次网络攻击似乎带有实验性质,因为攻击者使用了许多不同的技术和工具。而直至发稿时,恶意脚本依然在此中文网站上运行。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image