网络安全之供应链安全:网站建设者
2021-11-06
来源:祺印说信安
关键词:
网站
了解一个供应链攻击示例,其中合法网站被创意和数字机构使用的网站建设者攻破。
网络犯罪分子还将供应链作为利用恶意软件接触最广泛受众的一种手段。识别和破坏一个具有战略意义的要素是有效利用资源并可能导致大量感染。
Shylock 银行木马就是一个很好的例子。2014 年 7 月,执法机构与网络安全社区联合开展行动,以英国、意大利和美国的电子银行业务为重点,减少了该病毒背后组织的威胁。
Shylock 攻击者通过创意和数字机构使用的网站构建器破坏了合法网站。他们使用了重定向脚本,将受害者发送到夏洛克作者拥有的恶意域。从那里,夏洛克恶意软件被下载并安装到浏览合法网站的系统上。
努力的经济性使这成为一项非常成功的努力。通过集成其他恶意软件采用的多种不同功能,Shylock 能够执行可定制的“浏览器中间人”攻击,避免检测并保护自己免受分析。
此次攻击并没有单独危害多个合法网站,而是针对由英国创意数字机构设计的网站模板的核心脚本。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。