《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 安全公司Rapid7警告有黑客利用PuTTY/WinSCP山寨官網(wǎng)引流

安全公司Rapid7警告有黑客利用PuTTY/WinSCP山寨官網(wǎng)引流

向受害者提供惡意木馬
2024-05-23
來源:IT之家
關(guān)鍵詞: Rapid7 PuTTYWinSCP 惡意木馬

5 月 22 日消息,安全公司 Rapid7 近日公布報告,發(fā)現(xiàn)最近有一批黑客制作 WinSCP、PuTTY 等知名網(wǎng)絡工具的山寨官網(wǎng),并在搜索引擎中刊登廣告引流,一旦不知情的受害者點擊訪問,就會被引導到黑客的假冒網(wǎng)站,進而下載帶有勒索病毒的軟件。

4.jpg

研究人員在今年 3 月初開始發(fā)現(xiàn)相關(guān)攻擊行動。黑客首先制作一批山寨官網(wǎng),接著在必應谷歌等搜索引擎購買廣告提升自家山寨網(wǎng)站搜索權(quán)重,只要不知情的受害者在搜索引擎中輸入“download winscp”或“download putty”進行搜索,就有可能訪問到山寨官網(wǎng)。

據(jù)悉,這些山寨網(wǎng)站提供的病毒文件通常以 ZIP 壓縮包為形式,如果受害者解壓縮并運行壓縮包內(nèi)的 Setup.exe,電腦便會安裝黑客提供的 python311.dll,進而運行經(jīng)過加密處理的 Python 腳本,并在受害電腦上植入滲透測試工具 Silver,以投放更多惡意木馬及部署勒索軟件。

研究人員指出,這波攻擊行動很可能是針對 IT 系統(tǒng)管理員 / 路由器愛好者而來,因為這些用戶經(jīng)常使用上述兩款軟件。由于此類管理員賬號擁有較高權(quán)限,一旦黑客得逞,就有機會快速滲透企業(yè)內(nèi)部網(wǎng)絡環(huán)境,進而竊取各種機密數(shù)據(jù)。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。