首页 > 业界 > 关键词  > 网站最新资讯  > 正文

ESET:黑客借中东新闻网站对目标访客发起攻击

2021-11-17 20:23 · 稿源: cnbeta

经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。

伊朗驻阿布扎比大使馆网站的脚本注入

据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。

具体说来是,攻击者利用了所谓的“水坑攻击”(watering hole attacks)—— 借道合法网站,来瞄准它们的目标。

换言之,网站本身没有受到太大的破坏,但却让特定的访问者陷入了危险之中。

(图 via TechTarget)

ESET 研究员 Matthieu Faou 在接受 Motherboard 电话采访时称,他们一直没能摸清攻击者的最终有效载荷,显得它们在选择攻击目标时非常谨慎。

此外伊朗、叙利亚、也门等多国政府网站、一家位于意大利的航空航天企业、以及南非政府旗下的某国防集团站点 —— 它们都与“中东之眼”攻击事件有千丝万缕的联系。

ESET 推测,黑客可能是来自以色列的间谍软件供应商 Candiru 的一位客户,该公司已于早些时候被美国政府列入了黑名单。

Medica Trade Fair 克隆站点

作为业内最神秘的间谍软件供应商之一,Candiru 并无所谓的官网,且据说已多次变更名称。

不过由以色列《国土报》分享的一份文件可知,该公司“致力于提供渗透 PC 计算机、网络、手机的高端网络情报平台”。

在以色列纸媒于 2019 年首次曝光了 Candiru 的存在之后,包括卡巴斯基、微软、Google、Citizen Lab 在内的多家网络安全公司,纷纷对它的恶意软件展开了持续追踪。

FingerprintJS 主页

当 Motherboard 与“中东之眼”取得联系人,该网站数字开发负责人 Mahmoud Bondok 表示他们刚刚意识到这一切,同时在周二发布的一份新闻中对攻击事件予以谴责。

Matthieu Faou 表示,其计划于华盛顿特区举办的 CYBERWARCON 会议上展示更多发现。遗憾的是,尽管他尝试联系某些受影响的站点,但却迟迟没能收到任何答复。

虽然这些站点看起来都没有收到损害,但目前也不清楚是否相关网站已经逮住了黑客并删除了恶意代码,还是黑客自己动手清理了蛛丝马迹。

举报

  • 相关推荐
  • DeepSeek遭大规模网络攻击 周鸿祎:能攻破360服务器的黑客还没出生

    今日,360创始人周鸿祎发布视频,谈到了中国人工智能公司深度求索近日遭受大规模网络攻击,服务器多次崩溃或卡顿。周鸿祎表示,某些国家眼看着在人工智能领域被中国超越,就对DeepSeek这样的初创公司发动起大规模的国家级的下三滥手段攻击。”DeepSeek,全称杭州深度求索人工智能基础技术研究有限公司,成立于2023年7月17日,是一家创新型科技公司,专注于开发先进的大语言模型和相关技术。

  • 瑞星发布《2024年中国络安全报告》:AI可助黑客打造低成本攻击武器

    瑞星公司发布《2024年中国网络安全报告》,该报告综合瑞星“星核”平台的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析,同时对2025年网络安全趋势进行了预测并提出应对建议。看点一:2024年共截获病毒6,848万个2024年瑞星“星核”平台共截获病毒样本总量6,848万个,病毒感染次数8,474万次,病毒总体数量比2023年同期下降了19.02%。《2024年中国网络安全报告》已可下载,广大用户可关注瑞星企业安全获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。

  • QQ音乐遭利用加载恶意文件!网站被劫持推广私服

    今天火绒发布技术分析,称QQ音乐遭遇白加黑”利用,网站被劫持推广传奇私服。近期火绒威胁情报中心监测到QQ音乐目录下存在异常进程自启现象,经溯源分析,确认该进程文件为2021年版本的QQMusic.exe文件。火绒安全产品可对上述病毒进行拦截查杀,感兴趣的可以前往查看完整分析过程。

  • 丧心病狂!针对DeepSeek网络攻击暴增上百倍:职业打手开始下场攻击

    随着DeepSeek的爆火,老外开始对它的攻击加大力度也是越来越强。1月30日凌晨,即农历大年初二,奇安信XLab实验室监测发现,针对DeepSeek线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。

  • 应对不断升级的勒索攻击络安全玩家们有什么样的“巧囊妙计”?

    2024年,网络安全事件层出不穷,影响危害愈演愈烈,尤其以勒索攻击为代表。据国外知名咨询机构Verizon《2024年数据泄露调查报告》的数据显示,经济利益驱动下,高ROI的攻击手段备受青睐,攻击者愈发倾向使用能高投资回报率的攻击手段。面对不断升级的网络安全威胁,只有将“反勒索”思维、全面的制度技术体系与“主动反制”的技术能力相结合,才能在这场“猫鼠游戏”化被动为主动,最终构建起坚不可摧的“反勒索之盾”,为企业的长足发展保驾护航。

  • 5.6Tbps DDoS攻击刷新世界记录!被成功防下来了

    网络服务提供商Cloudfalre披露了一起发生在2024年10月29日的DDoS攻击,攻击流量峰值达到5.6Tbps刷新了世界纪录。这次攻击由基于Mirai的僵尸网络发起,涉及约1.3万台被入侵的设备,目标是东亚某互联网服务提供商。这些短时高流量攻击通常发生在网络使用高峰期,例如节假日期间,以达到最大影响。

  • DeepSeek山寨网站超2650个!60%来自美国 太讽刺

    虽然美国专门出台法案,禁止在美国下载、使用DeepSeek,违者甚至最高判刑20年,但依然无法阻挡美国人对于DeepSeek的热情,只是有人动了歪心眼。根据奇安信XLab实验室的统计显示,2024年12月1日至2025年2月3日的短短两个多月间,互联网上出现了多达2650个山寨DeepSeek的域名,尤其是从2025年1月26日开始,这类山寨域名开始大规模出现,并在1月28日迅速达到高峰,当天就有超过800个山寨域名,之后速度有所放缓,但依然在持续增加。DeepSeek官方网页端、官方正版App内不包含任何广告和付费项目。

  • Check Point 公司发布《2025 年安全报告》显示,随着络威胁生态系统日渐成熟,网络攻击次数骤增 44%

    这份第13期年度报告基于来自170个国家的数据,着重分析了网络战争的变化,介绍了勒索软件的肆虐情况,并向首席信息安全官给出了建议。2025年1月–网络安全解决方案先驱者和全球领导者CheckPoint软件技术有限公司今日发布了其年度报告《2025年全球网络安全现状》,揭示全球网络攻击次数同比骤增44%。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关�

  • 雷军公布小米SU7 Ultra目标:性能比肩保时捷、科技紧追特斯拉

    小米集团创始人雷军在其个人微博上发布了一条重要信息,揭示了小米汽车业务的最新进展,特别是关于小米SU7Ultra的最新成就与目标。小米SU7Ultra在上海国际赛车场上取得了2分9秒944的圈速纪录,成功问鼎该赛道量产车型的最快速度。小米汽车团队对于这款车型的期望颇高,今年内计划销售出1万台小米SU7Ultra。

  • 月底见!小米SU7 Ultra全年销量目标1万台

    随着蛇年的正式开工,小米公司迎来了一年一度的开工仪式。小米CEO雷军亲临现场,为员工们送上了寓意吉祥的开工红包,以此激励大家在新的一年里继续努力,共创佳绩。SU7Ultra还定位为“可街可赛”,既适合日常城市通勤,又能满足赛道驾驶的需求,拥有纯正的赛道基因。