3月14日,黑客使用Scanbox框架攻击巴基斯坦政府网站,该网站为申请巴基斯坦护照的用户提供状态查询服务。
研究人员指出,Scanbox是一种恶意负载,从远程位置加载,可以获取用户设备上的各种信息,并记录用户在访问网站时的操作。Scanbox于2014年被发现,常被APT组织使用。
目前还不清楚谁是此次袭击的幕后主使,但值得注意的是,此次攻击与上周孟加拉国驻开罗大使馆受到的攻击属于同一类型。该网站管理部门已被告知感染情况,但尚未做出任何响应,因此该网站仍处于被攻击状态。(来源:hackread)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
