一种新的钓鱼攻击试图从雅虎公司和其它的服务提供商那里窃取托管网站的登录证书。
Trusteer公司的安全研究人员针对上周发现的这种新型钓鱼攻击发布了警告消息。使用雅虎和其他服务提供商运营的内容管理系统的客户收到了虚假邮件,邮件中要求网站所有人确认他们的账户信息。
虚假邮件要求获取FTP账户证书和其他的敏感数据。一旦这些信息传到了网络罪犯那里,他们就会使用这些窃取的账户数据来建立虚假的网上银行网页,以窃取资金。
Trusteer说,除了FTP证书,这封邮件还要求获取cPanel登录信息。cPanel是一种流行的内容管理系统,它用来管理网站,包括控制FTP账户。网络罪犯一旦掌控了它,就可以上传包括恶意代码在内的内容。
“在过去的几天,Trusteer的安全监控服务已检测到一系列钓鱼邮件,这些邮件针对的是多个托管供应商提供的cPanel网站的业主。”
Trusteer 的首席技术官Amit Klein说网络罪犯在过去几个月里一直在利用cPanel网站实施银行欺诈。他还说,cPanel和雅虎托管的网站减少了,流量也随之减少了,但网络罪犯能够在更长的时间内控制住它们而不被检测到。
“通过窃取cPanel的登录证书,网络罪犯不需要使用劫持工具来上传内容到网站上,因此,在他们从客户和商业银行账户中吸纳资金之前,他们能够一直躲避检测。”
目前还不清楚这一钓鱼邮件起源于哪里。Trusteer的资讯称,研究人员追踪到英国的一个域,其IP地址解析指向到菲律宾。
九月的时候,研究人员发现了针对雅虎的密码暴力自动化攻击。这一攻击的目标是雅虎邮件账户和其他一些服务,攻击者通过使用自动化的脚本,循环尝试常见的密码和可能的用户名来绕开传统的Web登录界面。Web应用安全联合分布式开放代理蜜罐项目(The Web Application Security Consortium Distributed Open Proxy Honeypot project)是由Breach Security 公司的研究人员负责维护的,这一项目在过去几个月里一直在检测这种攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
钓鱼邮件利用缺陷:.gov短URL欺骗数千人
攻击者通过伪造.gov的短URL,利用钓鱼邮件在短短5天内使超过16000名的受害者被重定向到某个恶意web站点。
-
不能小觑:钓鱼攻击成为主要安全威胁
成功利用钓鱼邮件对安全企业(例如Oak Ridge和RSA等)造成的数据泄漏攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。
-
Gumblar后门的爆发曝露出FTP证书问题
Gumblar后门的爆发曝露出FTP证书问题,安全研究者解释了如何检测木马,除了检查日志文件进行异常检测之外,网站管理员还能有哪些方式解决这一问题呢?
-
苹果MobileMe用户遭遇钓鱼邮件攻击
据国外媒体报道,近日苹果公司MobileMe服务的用户碰上了一个新麻烦:钓鱼攻击。来自苹果公司的MobileMe服务从其诞生的第一天开始就不断给它的用户带来麻烦……