据反钓鱼工作组(APWG)报道,2012年下半年,将近一半的钓鱼攻击都涉及共享托管服务器。
据APWG透露,网络犯罪瞄上共享式Web托管服务器,目的是利用这些服务器上面托管的域进行大规模的钓鱼攻击。
APWG在周四发布的全球最新钓鱼攻击调查报告中指出,在2012年下半年,全球有记录的所有钓鱼攻击中,有47%的都是如此。
APWG称,在这类攻击中,一旦攻击者闯入共享式Web托管服务器,就会更新其配置,为的是从服务器上托管的每个网站上的某个特定子目录上显示钓鱼页面。而一个单独的共享式托管服务器可以同时托管几百甚至几千个网址。
APWG联盟成员超过2000个组织,其中包括安全厂商,金融机构,经销商,ISP,电信公司,国防项目承包商,执法部门,贸易团体,政府机构等。
侵入共享式Web托管服务器再劫持域名并不是什么新技术,但是当APWG对61台服务器上的14000次钓鱼攻击进行检测时发现,这类恶意行为在2012年8月达到了一个峰值。“2012年末,其值虽有所减少,但是仍然居高不下,”APWG称。
APWG称,在2012年的下半年,全球至少发生了123486起独一无二的钓鱼攻击,涉及的域名达89748个。和该机构2012年上半年观测的数值(93462次钓鱼攻击,涉及64204个域名)比,有显著上升。
“在89748个域名中,我们认为有5835个域名是由钓鱼者恶意注册,”APWG称。“而另外的83913个域名则全部是被攻击或被破坏的。”
为了侵入这些服务器,攻击者利用了Web服务器管理面板的漏洞,如cPanel或Plesk以及比较流行的WordPress或Joomla网页应用。“这些攻击突显出托管服务商,软件,弱密码管理方面的漏洞,情况令人担忧,”该机构称。
网络罪犯闯入共享式托管环境中,目的是利用通过各种攻击利用他们的资源,而不仅仅是单纯的钓鱼,APWG称。例如,从2012年末开始,一群黑客就一直在破坏网络伺服器,目的就是要对美国金融机构发起DDoS攻击。
在一场大规模的名为Darkleech的攻击行为中,攻击者就破坏了几千台Apache网络伺服器,并且在这些服务器上安装了SSH后门。现在还不知道Darkleech攻击者们最初是如何闯入这些服务器的,但是Plesk,cPanel,Webmin或WordPress中存在的漏洞有可能是入侵点。
