關鍵詞:
網站
了解一個供應鏈攻擊示例,其中合法網站被創意和數字機構使用的網站建設者攻破。
網絡犯罪分子還將供應鏈作為利用惡意軟件接觸最廣泛受眾的一種手段。識別和破壞一個具有戰略意義的要素是有效利用資源并可能導致大量感染。
Shylock 銀行木馬就是一個很好的例子。2014 年 7 月,執法機構與網絡安全社區聯合開展行動,以英國、意大利和美國的電子銀行業務為重點,減少了該病毒背后組織的威脅。
Shylock 攻擊者通過創意和數字機構使用的網站構建器破壞了合法網站。他們使用了重定向腳本,將受害者發送到夏洛克作者擁有的惡意域。從那里,夏洛克惡意軟件被下載并安裝到瀏覽合法網站的系統上。
努力的經濟性使這成為一項非常成功的努力。通過集成其他惡意軟件采用的多種不同功能,Shylock 能夠執行可定制的“瀏覽器中間人”攻擊,避免檢測并保護自己免受分析。
此次攻擊并沒有單獨危害多個合法網站,而是針對由英國創意數字機構設計的網站模板的核心腳本。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。