5 月 22 日消息,安全公司 rapid7 近日公布报告,发现最近有一批黑客制作 winscp、putty 等知名网络工具的,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。
研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨凯发旗舰官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者在搜索引擎中输入“download winscp”或“download putty”进行搜索,就有可能访问到山寨凯发旗舰官网。
据悉,这些山寨网站提供的病毒文件通常以 zip 压缩包为形式,如果受害者解压缩并运行压缩包内的 setup.exe,电脑便会安装黑客提供的 python311.dll,进而运行经过加密处理的 python 脚本,并在受害电脑上植入渗透测试工具 silver,以投放更多及部署勒索软件。
研究人员指出,这波攻击行动很可能是针对 it 系统管理员 / 路由器爱好者而来,因为这些用户经常使用上述两款软件。由于此类管理员账号拥有较高权限,一旦黑客得逞,就有机会快速渗透企业内部网络环境,进而窃取各种机密数据。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系澳门凯发进行处理。
