目录:
网络犯罪分子越来越多地进入共享网络托管服务器,以便在大型网络钓鱼攻击活动中使用托管在他们的域名,根据反钓鱼工作组(APWG)的报告
2012年下半年全球范围内发生的所有网络钓鱼攻击中有47%涉及此类大规模破坏,APWG在其最新版本中全球网络钓鱼调查报告周四发布
在这种类型的攻击中,一旦钓鱼者闯入共享网络托管服务器,他们更新其配置,以便从特定的su显示网络钓鱼页面APWG表示,该服务器托管在每个网站的b目录中。该组织表示,一个共享的托管服务器可以同时托管数十个,数百个甚至数千个网站。 (另请参阅“Chrome浏览器引导浏览器防止网络钓鱼,研究发现。”)
APWG是由2000多家组织组成的联盟,其中包括安全厂商,金融机构,零售商,互联网服务提供商,电信公司,国防承包商,执法机构,贸易组织,政府机构等等。
黑客进入共享虚拟主机服务器并劫持他们的域名以实现网络钓鱼目的不是一项新技术, 2012年8月,当APWG检测到61个服务器上的14,000多次网络钓鱼攻击时,恶意活动类型达到了高峰。 “2012年底的水平确实有所下降,但仍然令人担忧,”APWG称。
2012年底Phishing跳涨
2012年下半年,全球至少有123,486次独特的网络钓鱼攻击涉及89,748个独特域名APWG称。这是该组织在2012年上半年发现的93,462个网络钓鱼攻击和64,204个相关域名的显着增长。
“在89,748个网络钓鱼域名中,我们确定了5835个我们认为是由钓鱼网站恶意注册的域名, “APWG说。 “其他83,913个域名几乎全部被黑客入侵或在易受攻击的网络主机上受到威胁。”
为了闯入这些服务器,攻击者利用Web服务器管理面板中的漏洞,如cPanel或Plesk以及WordPress或Joomla等流行的Web应用程序。 “这些攻击突出了托管服务提供商和软件的脆弱性,利用弱密码管理,并提供了充足的理由担心,”该组织表示。“网络犯罪分子进入共享主机环境,以便将资源用于各种类型的攻击,不仅仅是网络钓鱼,APWG说。例如,自2012年底以来,一群黑客为了对美国金融机构发起DDoS(分布式拒绝服务)攻击而损害了Web服务器。在一次名为Darkleech的大规模攻击行动中,攻击者损害了数千个Apache Web服务器和安装在其上的SSH后门程序。目前尚不清楚Darkleech攻击者如何闯入这些服务器,但Plesk,cPanel,Webmin或WordPress中的漏洞已被建议作为入口点。