安全|数百个GoDaddy托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷 。
文章图片
据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed WordPress 等 。
2022 年 2 月 11 日,Wordfenc 安全团队首次观察到此次恶意活动 。经过一段时间追踪,发现 24 小时内约有 298 个网站感染后门,其中 281 个网站托管在 GoDaddy 。
文章图片
网络安全研究员透漏,感染后门的网站允许攻击者从 C2 中获取垃圾邮件链接模板,用于将恶意网页注入到用户搜索结果中,进行虚假宣传,诱导受害者购买假冒产品 。
此外,攻击者还能够通过更改网站内容等明显违规行为,损害网站声誉,但这些似乎都不是威胁者最终目的 。
糟糕的是,这种模式的网络攻击发生在服务器上而不是浏览器上,很难从用户端检测到和阻止,因此本地网络安全工具不会检测到任何可疑的东西 。
供应链攻击
此次网络攻击的入侵载体还没有得到确定,虽然看起来很接近供应链攻击,但目前不能证实 。
无论如何,如果用户的网站托管在GoDaddy的WordPress管理平台上,请务必尽快扫描wp-config.php文件,查找潜在的后门注入 。
文章图片
值得注意的是,2021 年 11 月,GoDaddy 披露一起数据泄露事件,影响范围涵盖 120 万客户和多个WordPress 管理服务经销商,包含上文提到的六个 。
【安全|数百个GoDaddy托管的网站,短时间内被部署了后门】Bleeping Computer 已经联系了 GoDaddy,期望获取更多关于攻击活动的信息,但没有收到回复 。
参考文章:
https://www.bleepingcomputer.com/news/security/hundreds-of-godaddy-hosted-sites-backdoored-in-a-single-day/
推荐阅读
- 运营|微软Azure在华第五个数据中心区域启用
- 四大|微软Azure在华第五个数据中心区域正式启用
- 循环|工信部等六部门公布2021年度国家绿色数据中心名单
- 数据|“五水共治”蝶变“五水智治” 玉环打造智慧水务新样板
- 排行榜|2022全球隐私计算专利排行榜发布,各行业巨头纷纷布局网络安全
- 检察工作|培养大数据思维,强化大数据意识 让大数据赋能助推固原检察工作高质量发展
- 最新消息|中国高安全性锂电池研究获新发现 为预防电池失控提供启发
- 电子|观想科技:积极开展电子身份证和数字货币相关技术研究
- Tesla|特斯拉拟使用风向等新参数更精确预测续航里程
- 枢纽|“东数西算”拉动超千亿元产业