了解一個供應(yīng)鏈攻擊示例，其中合法網(wǎng)站被創(chuàng)意和數(shù)字機構(gòu)使用的網(wǎng)站建設(shè)者攻破。

　　網(wǎng)絡(luò)犯罪分子還將供應(yīng)鏈作為利用惡意軟件接觸最廣泛受眾的一種手段。識別和破壞一個具有戰(zhàn)略意義的要素是有效利用資源并可能導(dǎo)致大量感染。

　　Shylock 銀行木馬就是一個很好的例子。2014 年 7 月，執(zhí)法機構(gòu)與網(wǎng)絡(luò)安全社區(qū)聯(lián)合開展行動，以英國、意大利和美國的電子銀行業(yè)務(wù)為重點，減少了該病毒背后組織的威脅。

　　Shylock 攻擊者通過創(chuàng)意和數(shù)字機構(gòu)使用的網(wǎng)站構(gòu)建器破壞了合法網(wǎng)站。他們使用了重定向腳本，將受害者發(fā)送到夏洛克作者擁有的惡意域。從那里，夏洛克惡意軟件被下載并安裝到瀏覽合法網(wǎng)站的系統(tǒng)上。

　　努力的經(jīng)濟性使這成為一項非常成功的努力。通過集成其他惡意軟件采用的多種不同功能，Shylock 能夠執(zhí)行可定制的“瀏覽器中間人”攻擊，避免檢測并保護自己免受分析。

　　此次攻擊并沒有單獨危害多個合法網(wǎng)站，而是針對由英國創(chuàng)意數(shù)字機構(gòu)設(shè)計的網(wǎng)站模板的核心腳本。