网络安全之供应链安全:网站建设者
了解一个供应链攻击示例,其中合法网站被创意和数字机构使用的网站建设者攻破。
网络犯罪分子还将供应链作为利用恶意软件接触最广泛受众的一种手段。识别和破坏一个具有战略意义的要素是有效利用资源并可能导致大量感染。
Shylock 银行木马就是一个很好的例子。2014 年 7 月,执法机构与网络安全社区联合开展行动,以英国、意大利和美国的电子银行业务为重点,减少了该病毒背后组织的威胁。
Shylock 攻击者通过创意和数字机构使用的网站构建器破坏了合法网站。他们使用了重定向脚本,将受害者发送到夏洛克作者拥有的恶意域。从那里,夏洛克恶意软件被下载并安装到浏览合法网站的系统上。
努力的经济性使这成为一项非常成功的努力。通过集成其他恶意软件采用的多种不同功能,Shylock 能够执行可定制的“浏览器中间人”攻击,避免检测并保护自己免受分析。
此次攻击并没有单独危害多个合法网站,而是针对由英国创意数字机构设计的网站模板的核心脚本。
赞 (0)