江苏龙网

  1. 首页 > 人文 > >

「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击

1.Github和京东等网站遭到中间人攻击 , 多个省市区受影响
「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击
文章图片
3月26日有攻击者针对Github和京东等网站发起大规模中间人攻击 , 目前受影响的主要是部分地区用户 , 但涉及所有运营商 , 例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题 , 而国外网络访问这些站点并未出现异常情况 。 从目前网上查询的信息可以看到此次攻击涉及最广的是GitHub.io , 其次用户访问京东等国内知名网站亦会报错 。 查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替 , 导致浏览器无法信任从而阻止用户访问 。 目前全网绝大多数网站都已经开启加密技术对抗劫持 , 因此用户访问会被阻止而不会被引导到钓鱼网站上去 。 此次攻击似乎是通过骨干网络劫持443端口 , 目前经测试DNS系统解析是完全正常的 。
2.暗网托管服务商DH遭黑客攻击 , 近7600个网站宕机
「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击
文章图片
暗网最大的免费托管服务商Daniel'sHosting(DH)在16个月内第二次遭到黑客攻击 , 将近7600个网站宕机 。 该服务背后的德国开发者DanielWinzen表示 , 攻击事件发生在3月10日凌晨3点左右 , 黑客入侵了DH后端并删除了所有与托管相关的数据库 , 并删除了Winzen的数据库账户和创建了一个新账户 。 Winzen表示DH服务在设计上并未保留备份 , 并且他尚未发现黑客如何入侵DH后端 , 用户应将其DH帐户的密码视为"泄露" , 如果其他帐户使用相同的密码 , 则应进行更改 。 DH曾于2018年11月被黑客入侵 , 当时黑客同样破坏了后端数据库并删除了所有网站 , 当时受影响的网站为6500多个 。
3.黑客利用虚假Chrome更新分发后门及键盘记录木马
「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击
文章图片
黑客正在利用被入侵的公司门户网站和新闻博客(基于WordPressCMS)来传播后门 , 并释放键盘记录木马、信息窃取木马等第二阶段payload 。 根据DoctorWeb研究人员的分析 , 攻击者利用伪装成Chrome更新的Critical_Update.exe和Update.exe分发后门 , 其下载量已超过2290次 。 在获得受感染网站的管理员访问权限后 , 黑客注入恶意JavaScript代码 , 将访问者重定向到钓鱼网站 。 这一攻击背后的组织曾参与入侵官网分发虚假VSDC视频编辑器及利用虚假NordVPN网站分发Bolik银行木马的攻击活动 , 其目标包括美国、加拿大、澳大利亚、英国、以色列和土耳其 。
4.Apple发布多款产品的安全更新 , 修复68个漏洞
「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击
文章图片
Apple在其iOS和macOS、Safari浏览器、watchOS、tvOS和iTunes上发布了大量补丁 , 其中iOS中修复了30个漏洞 , Safari中修复了11个漏洞 , macOS中修复了27个漏洞 。 这些漏洞中最严重的漏洞是WebKit中的类型混淆漏洞(CVE-2020-3897) , 该漏洞存在于对象转换缓存中 , 攻击者可以利用此漏洞在当前进程的上下文中执行任意代码 。 Apple还披露了两个影响iOS和macOS的内核漏洞 。 第一个是内存初始化问题(CVE-2020-3914) , 该问题可能允许应用程序读取受限的内存 。 第二个是内核中的内存损坏问题(CVE-2020-9785) , 它可能允许恶意应用程序以内核特权执行任意代码 。 建议用户更新到iOS13.4、Safari13.1和macOSCatalina10.15.3 。
5.研究团队发布针对ICS的KwampirsRAT的分析报告
「网络吵翻天」多个省市区受影响,Github和京东等网站遭到中间人攻击
文章图片
ReversingLabs分析了KwampirsRAT的攻击IOC , 以帮助公司保护其组织免受该恶意软件的攻击 。 FBI最近警告称 , 除了针对软件供应链公司外 , Kwampirs攻击者现在已经演变成针对ICS企业 , 尤其是能源行业 。 研究人员发现每个Kwampirs样本都带有200个C2URL的硬编码列表(以域名或IP地址的形式) , Kwampirs尝试按顺序访问这些URL并使用第一个活动的ULR作为C2服务器 。 ReversingLabs共确定了1586个URL 。 样本的标头显示所有样本都是使用VisualStudio2010编译的 。 时间戳与它们的出现时间没有关联 , 这可能意味着样本是在故意带有不正确时间戳的虚拟机中编译的 。 ReversingLabs创建了IOC列表 , 公司可以使用这些IOC创建新的防火墙和入侵检测规则 , 并在SIEM日志中搜索是否遭到感染 。


推荐阅读


上一篇:【商讯】推出车内消毒公益活动,车将领携手绿城物业

下一篇:『美股研究社』Air无人机交付部门,亚马逊“挖来”波音前高管,负责其Prime