数百个 GoDaddy 托管的网站,短时间内被部署了后门

安全
网络安全研究员透漏,感染后门的网站允许攻击者从 C2 中获取垃圾邮件链接模板,用于将恶意网页注入到用户搜索结果中,进行虚假宣传,诱导受害者购买假冒产品。

Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。

据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed WordPress 等。

2022 年 2 月 11 日,Wordfenc 安全团队首次观察到此次恶意活动。经过一段时间追踪,发现 24 小时内约有 298 个网站感染后门,其中 281 个网站托管在 GoDaddy。

网络安全研究员透漏,感染后门的网站允许攻击者从 C2 中获取垃圾邮件链接模板,用于将恶意网页注入到用户搜索结果中,进行虚假宣传,诱导受害者购买假冒产品。

此外,攻击者还能够通过更改网站内容等明显违规行为,损害网站声誉,但这些似乎都不是威胁者最终目的。

糟糕的是,这种模式的网络攻击发生在服务器上而不是浏览器上,很难从用户端检测到和阻止,因此本地网络安全工具不会检测到任何可疑的东西。

供应链攻击

此次网络攻击的入侵载体还没有得到确定,虽然看起来很接近供应链攻击,但目前不能证实。

无论如何,如果用户的网站托管在GoDaddy的WordPress管理平台上,请务必尽快扫描wp-config.php文件,查找潜在的后门注入。

值得注意的是,2021 年 11 月,GoDaddy 披露一起数据泄露事件,影响范围涵盖 120 万客户和多个WordPress 管理服务经销商,包含上文提到的六个。

Bleeping Computer 已经联系了 GoDaddy,期望获取更多关于攻击活动的信息,但没有收到回复。

参考文章:

https://www.bleepingcomputer.com/news/security/hundreds-of-godaddy-hosted-sites-backdoored-in-a-single-day/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2010-01-19 18:18:21

C++语言

2010-02-05 14:40:14

Android开源系统

2010-03-03 17:19:48

Android

2010-02-24 13:56:27

Python编程语言

2010-03-19 10:46:34

交换技术

2010-03-17 13:07:47

交换机故障

2015-01-08 14:04:49

电信CDMA

2010-03-16 10:32:23

配置交换机

2009-11-25 15:31:40

VS2003 SDK

2009-11-25 13:22:49

VS2003代码

2013-01-13 10:01:18

2020-04-03 08:40:38

微软谷歌无代码

2017-12-02 07:33:30

苹果Face ID多用户

2017-08-02 08:52:19

2012-02-01 10:13:04

2010-03-02 13:38:30

Android命令

2022-02-22 10:30:49

Kubernetes集群

2022-06-02 14:00:41

网络攻击黑客勒索攻击

2022-08-14 16:15:52

Python机器学习大数据

2022-07-31 23:43:10

网络安全漏洞风险管理
点赞
收藏

51CTO技术栈公众号