俄语安全公司卡巴斯基实验室的马来西亚网站在周六与其网上购物网站之一一起遭到损坏,Zone-H是一家组织,该组织对这种攻击进行了记录。
攻击者绰号“m0sted”,写道该网站是通过SQL注入泄漏,Roberto Preatoni在Zone-H发帖中写道
这种攻击包括将代码输入到Web页面的表单中,以试图获得后端数据库的响应。
[进一步阅读:如何从Windows PC中删除恶意软件]卡巴斯基已锁定该网站,该网站显然运行着微软的Internet信息服务Web服务器。该网站不再向公众开放,并且需要用户名和密码才能访问。
在Zone-H上发布的黑客图片显示左侧新闻栏目中的重复主题为“被黑客和阿曼卡巴斯基Hax0red黑客攻击没有战争。” Preatoni写道,其他次要网页也遭到了破坏。卡巴斯基无法立即联系发表评论。但Preatoni表示,虽然这些攻击似乎只是破坏行为,但可能存在更严重的风险。“卡勒博士的安全软件评估副本分布在网站上,Preatoni写道。攻击者可能上传标有卡巴斯基软件的恶意软件,导致用户认为该文件没有问题。
Zone-H包含卡巴斯基网站被黑客攻击的其他时间的日志。但是,卡巴斯基并不是唯一一家将托管人困扰的安全公司。
3月份,趋势科技的网站成千上万受到广泛攻击的影响,该攻击会插入JavaScript代码以引导访问者恶意攻击中国的Web服务器。 1月份,安全厂商CA的网站遭遇类似问题。