车床厂家
免费服务热线

Free service

hotline

010-00000000
车床厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

无底线黑客利用波士顿和德州爆炸案展开攻击

发布时间:2020-03-23 14:01:14 阅读: 来源:车床厂家

黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注展开组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用包、僵尸网络攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感染了大量的计算机,偷窃金融账号和个人信息,发送歹意邮件或劫持个人计算机展开DDoS攻击。“当全球沉醉在波士顿马拉松爆炸案的震惊和对无辜遇难者的悲伤中时,网络犯罪分子已利用民众对事件的关注和急于提供帮助的心理展开如火如荼地攻击。”

Websense在其博客上暴光了黑客的上述行动,同时也提到了攻击者已开始将注意力转移到孤星州的化肥厂大爆炸。  WebsenseThreatSeekerNetwork发现,攻击者通过发送带有触及上述事件标题的电子邮件发起攻击。这些邮件的标题常常是“波士顿马拉松爆炸案”或“波士顿爆炸的结果”,和“德州工厂大爆炸”或“爆料:德州爆炸伤亡几十人。”  “和其他基于事件的攻击一样,黑客不断尝试尽量扩大攻击范围,而不是聚焦在一小部分人或企业。”Websense称,“据此,这些人就是不断寻觅在全球范围内吸引眼球的事件,然后尽量引导更多人扩大其攻击的范围。”  大多数情况下,邮件中的内容包括一个URL,事实上里面和事件的任何相关内容都没有。收件人受其标题的诱惑点击这个链接后,一个包括恐怖场面的YouTube视频会出现出来,同时,通过iframe框架将用户重定向到一个歹意的网页上去。  Websense还发现黑客采取RedkitExploitKit工具利用OracleJava7SecurityManagerBypassvulnerability漏洞(CVE-2013-0422),将歹意软件传到目标计算机上,以后为Win32/Kelihos和Troj/Zbot下载开放后门并安装到计算机上,继而将受害者的计算机加入网络犯罪分子的僵尸网络中。  一旦加入僵尸网络,这些僵尸主机就可以随时待命,展开向其他人的攻击。  “虽然网络攻击和恐怖袭击的后果没法比,但是用户还是可以规避的。通过访问具有良好荣誉的网站来取得资讯是一个不错的办法。”Websense说,“如果你想为恐怖袭击的受害者捐款,务必要确信访问的是官方网站,而不是简单通过点击一个邮件的链接来实现。”  可悲的是,类似这样的攻击在灾害产生后常常出现。去年秋季桑迪飓风引发灾害后,在所有和桑迪相干的邮件中,含有慈善讹诈网站URL的邮件居然排名第一。

上海德沁机械有限公司

南京洗地机

上海德沁机械有限公司

上海德沁机械有限公司