数以千计的网站使用的FTP凭证被劫持

news2024/11/14 22:40:29

云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。

在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害网站,将访问者重定向到成人主题的内容。

该活动可能自 2022 年 9 月以来一直在进行,已导致至少 10000 个网站遭到入侵,其中许多网站由小公司拥有,一些由大公司运营。

托管服务提供商和技术堆栈的差异使得很难确定一个共同的入口点。

作为最初观察到的事件的一部分,攻击者向受感染的网页添加了一行 HTML 代码,以引用远程托管的 JavaScript 脚本的脚本标记的形式。

注入的标签导致 JavaScript 脚本被下载并在网站访问者的机器上执行。

在某些情况下,JavaScript 代码被直接注入到受感染服务器上的现有文件中,可能是通过 FTP 访问,这排除了恶意广告的可能性。

这家网络安全初创公司已经确定了许多与该活动相关的服务器,这些服务器提供的 JavaScript 变体显示出许多相似之处,这表明它们紧密相关,即使不是同一活动的一部分。

JavaScript 重定向代码在将访问者重定向到目标网站之前检查特定条件,包括概率值、受害者机器上设置的 cookie、访问者是否是爬虫以及他们是否使用 Android。

最初,还观察到 JavaScript 代码对用户的浏览器进行指纹识别,并将收集到的信息发送到攻击者控制的基础设施。

但是,该行为自 2022 年 12 月以来未发生过。

还观察到重定向脚本的其他变化,包括 2023 年 2 月在重定向链中添加了中间服务器。

在某些情况下,网站管理员删除了恶意重定向,却发现它很快又重新出现了。

该活动的目标可能是广告欺诈或 SEO 操纵,但也有可能攻击者只是想增加目标网站的流量。

然而,威胁行为者也可能决定滥用获得的访问权限来执行其他恶意活动。

仍然不确定威胁行为者是如何获得这么多网站的初始访问权限的,而且除了使用 FTP 之外,我们还没有发现受影响服务器之间的任何重要共同点。

虽然鉴于攻击的复杂性明显较低,威胁参与者不太可能使用 0day 漏洞,但我们不能排除这种可能性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/399819.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[学习笔记] 3. 算法进阶

算法进阶视频地址:https://www.bilibili.com/video/BV1uA411N7c5 1. 贪心算法 贪心算法(又称贪婪算法),是指在对问题求解时,总是做出在当前看来是最好的选择。也就是说,不从整体最优上加以考虑 —— 所做…

java零基础入门(1)

java零基础入门一、JRE和JDK1.1 JRE1.2 JDK1.3 IDK,JRE,JVM三者的包含关系二、CMD2.1 打开CMD2.2 常用CMD命令2.2.1 盘符名称 冒号2.2.2 dir2.2.3 cd 目录2.2.4 cd ..2.2.5 cls2.2.6 exit2.2.7 cd \2.2.8 cd \目录\目录\目录\目录2.3 利用快捷cmd打开 Q…

泰山众筹电商模式的分析

泰山众筹模式是电商平台营销玩法,市场上高活跃度的现象也证实了众筹模式的口碑,结合社交电商的模型,会员和产品销量都会得到飞跃,并且这样结合以后,泰山众筹模式也会更长久、合理,以及可持续。 泰山众筹模…

传输层——TCP协议

目录 一.TCP协议介绍 1.1简介 1.2TCP协议格式 32位序号/32位确认号 标志位 1.3tcp的发送和接收缓冲区 1.3.1介绍 1.3.2窗口大小 1.4超时重传 二.连接管理 2.1三次握手 2.2三次握手的状态变化 2.3为什么是三次握手? 2.4套接字与三次握手关系 2.5四次挥手…

C++11:类的新功能和可变参数模板

文章目录1. 新增默认成员函数1.1 功能1.2 示例2. 类成员变量初始化3. 新关键字3.1 关键字default3.2 关键字delete补充3.3 关键字final和override4. 可变参数模板4.1 介绍4.2 定义方式4.3 展开参数包递归展开参数包优化初始化列表展开参数包逗号表达式展开参数包补充5. emplace…

华为OD机试用Python实现 -【报数游戏】2023Q1 A卷

华为OD机试题 本篇题目:报数游戏题目输入输出示例 1输入输出示例 2输入输出Code代码编写思路最近更新的博客 华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典【华为OD机试】全流程解

会声会影2023旗舰版新功能介绍,Corel VideoStudio Ultimate2023以及电脑系统配置要求

会声会影2023中文旗舰版功能非常强大的视频编辑软件,非常专业的使用效果,会声会影2023中文版可以针对剪辑电影进行使用,非常强大的色彩校正方式,无论什么光线下进行拍摄,都可以通过后期进行调整,并且里面超…

Python SEO采集海量文本标题,用倒排索引找出“类似的标题“代码实现

Python SEO采集海量文本标题,用倒排索引找出“类似的标题“代码实现 作者:虚坏叔叔 博客:https://xuhss.com 早餐店不会开到晚上,想吃的人早就来了!😄 一、说明 假设这个是采集到的海量文本标题: 现在要判断找到的这个标题 title = "拜登称特朗普拒绝承认选举…

C语言实验小项目实例源码大全订票信息管理系统贪吃蛇图书商品管理网络通信等

wx供重浩:创享日记 对话框发送:c项目 获取完整源码源文件视频讲解环境资源包文档说明等 包括火车订票系统、学生个人消费管理系统、超级万年历、学生信息管理系统、网络通信编程、商品管理系统、通讯录管理系统、企业员工管理系统、贪吃蛇游戏、图书管理…

再见 ETHDenver 2023

我们来一起回顾Web3中规模最大,持续时间最长的以太坊史诗级建造周我们正在庆祝#YearoftheSpork,并借助 Web3 中最大的以太坊社区活动之一拉开了黑客马拉松赛季的序幕。ETH Denver 旨在围绕一个共同的目标聚集了志同道合的人,我们非常高兴今年…

开学新装备 - 学生党是否该入手 MacBook

学生党是否该入手 macbook 这个问题,相信许多人在许多社区都有看到过类似讨论。只不过,许多讨论都掺杂了信仰、智商税、不懂、不熟悉未来需求等各种因素,导致内容空洞价值不大。这篇文章,抛开了所有非理性因素,详细的告…

创建第一个QT程序

系列文章目录 QT学习与实战 创建第一个QT程序系列文章目录一、创建第一个QT程序1.1Location(项目简介和位置)1.2Kits(构建套件)1.3Details(类的信息)1.4汇总二、常用操作2.1显示文件分类2.2代码分栏三、代码分析四、总结一、创建第一个QT程序 1.1Location(项目简介和位置) 创…

2.进程和线程

1.进程1.1 终止正常退出(自愿)出错退出(自愿)严重错误(非自愿)被其他进程杀死(非自愿)1.2 状态就绪态:可运行,但因为其他进程正在运行而暂时停止阻塞态:除非某种外部事件发生,否则进程不能运行1.3 实现一个进程在执行过程中可能被…

淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段。

淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段。 文章目录淘宝十年资深架构师吐血总结淘宝的数据库架构设计和采用的技术手段。本文导读1.分库分表2.数据冗余3.异步复制4.读写分离总结本文导读 淘宝的数据库架构设计采用了分布式数据库技术,通过…

MES系统消除制造型企业的九大浪费!

在生产制造型企业,正确地减少不必要的浪费才是降低生产成本、提升企业利润的关键! 许多制造型企业的管理者,尤其是中层管理者没有认识到在生产管理过程中哪些行为是在真正提升企业效益、哪些行为是给企业制造浪费。 对于传统的浪费有过量生…

基于Hyperledger Fabric的学位学历认证管理系统

基于Hyperledger Fabric的学位学历认证管理系统 项目源码:https://github.com/Pistachiout/Academic-Degree-BlockChain 一、选题背景 学历造假、认证造假等是一个全球日益普遍的现象,不仅对社会产生了巨大的负面影响,同时也极大增加了企业…

极限的准则

目录 定理: 极限运算法则: 极限存在之间的计算: 例题: 定理: 定理: 定理1和定理2的证明方式类似,我们对定理2进行证明。 我们举一个例子: 这道题目的结果是0,但是计算…

excel 数据查询,几个模式化公式请收好

1、一对多查询 所谓一对多,就是符合某个指定条件的有多个结果,要把这些结果都提取出来。 如下图所示,希望根据F2单元格中指定的部门,提取出左侧列表中“生产部”的所有人员姓名。 Excel 2019及以下版本:在H2单元格输…

【教学典型案例】17.环境混用带来的影响

目录一:背景介绍二:思路&方案思路方案1、分权2、定期对比环境混乱的危害三:过程1、排查nginx请求转发是否正常2、找到开发环境项目的服务器,查看服务器配置的nginx3、从fastdfs服务器上找到安装存储的位置4、排查结果四&#…

Java代码优化|提高代码质量的一些小技巧

1.需要 Map 的主键和取值时,应该迭代 entrySet()当循环中只需要 Map 的主键时,迭代 keySet() 是正确的。但是,当需要主键和取值时,迭代 entrySet() 才是更高效的做法,比先迭代 keySet() 后再去 get 取值性能更佳。正例…