使馆网站的作用常常是供人们下载签证申请和其它文件。但它们也是嵌入恶意软件的好地方。
犯罪分子已注意到这一点。Trustwave 公司的安全研究团队 SpiderLabs 在周三发布研究结果指出,孟加拉国驻开罗大使馆被攻击者用于挖掘密币。
几乎整个使馆网站都遭攻陷,每次尝试访问 URL 都会以被要求保存一份恶意文件结束。而在69款杀毒引擎中,只有3款检测到该网站是恶意网站。
SpiderLabs 的安全研究员 Nikita Kazymirskyi 在博客文章中指出,“这种攻陷级别通常表明攻击者不仅能够上传自己的数据,而且还能更改 web 服务器的配置。”
黑客似乎在去年10月份就已攻陷该网站。今年1月,SpiderLabs 注意到该站点上托管在一个微软 Word 文档,内嵌恶意脚本。研究人员表示黑客正在利用 Word 中的一个已知漏洞,而根据 NVD 的描述,该漏洞可导致远程代码执行的后果。
Kazymirskyi 写到,“很可能攻击者将 web 矿机注入站点,目的是从 web 挖矿转向感染机器,以便在受害者机器上安装一个更具持久性的密币挖矿机。”
黑客似乎并非和某国家存在关联的 APT 组织,Kazymirskyi 表示,他们制造的噪音非常多,而且恶意 Word 文件并不适用于浏览该网站的人员。
SpiderLabs 表示,截至本周三,孟加拉国的使馆网站仍在遭攻陷状态,尽管研究人员尝试联系主机也无济于事。
本文由360代码卫士翻译自CyberScoop
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
