雅虎登录证书遭遇劫持攻击

日期: 2009-12-07 作者:SearchSecurity.com Staff翻译:唐波 来源:TechTarget中国 英文

一种新的钓鱼攻击试图从雅虎公司和其它的服务提供商那里窃取托管网站的登录证书。

  Trusteer公司的安全研究人员针对上周发现的这种新型钓鱼攻击发布了警告消息。使用雅虎和其他服务提供商运营的内容管理系统的客户收到了虚假邮件,邮件中要求网站所有人确认他们的账户信息。

  虚假邮件要求获取FTP账户证书和其他的敏感数据。一旦这些信息传到了网络罪犯那里,他们就会使用这些窃取的账户数据来建立虚假的网上银行网页,以窃取资金。

  Trusteer说,除了FTP证书,这封邮件还要求获取cPanel登录信息。cPanel是一种流行的内容管理系统,它用来管理网站,包括控制FTP账户。网络罪犯一旦掌控了它,就可以上传包括恶意代码在内的内容。
 
  “在过去的几天,Trusteer的安全监控服务已检测到一系列钓鱼邮件,这些邮件针对的是多个托管供应商提供的cPanel网站的业主。”

  Trusteer 的首席技术官Amit Klein说网络罪犯在过去几个月里一直在利用cPanel网站实施银行欺诈。他还说,cPanel和雅虎托管的网站减少了,流量也随之减少了,但网络罪犯能够在更长的时间内控制住它们而不被检测到。

  “通过窃取cPanel的登录证书,网络罪犯不需要使用劫持工具来上传内容到网站上,因此,在他们从客户和商业银行账户中吸纳资金之前,他们能够一直躲避检测。”

  目前还不清楚这一钓鱼邮件起源于哪里。Trusteer的资讯称,研究人员追踪到英国的一个域,其IP地址解析指向到菲律宾。

  九月的时候,研究人员发现了针对雅虎的密码暴力自动化攻击。这一攻击的目标是雅虎邮件账户和其他一些服务,攻击者通过使用自动化的脚本,循环尝试常见的密码和可能的用户名来绕开传统的Web登录界面。Web应用安全联合分布式开放代理蜜罐项目(The Web Application Security Consortium Distributed Open Proxy Honeypot project)是由Breach Security 公司的研究人员负责维护的,这一项目在过去几个月里一直在检测这种攻击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐