GoDaddy受影響最大
安全研究人員已經(jīng)發(fā)現(xiàn)了約1萬個(gè)這樣的子域��,其中大部分為全球目前最大的域名提供商GoDaddy的帳戶�。有安全研究人員卻指出����,這并不是普通的數(shù)據(jù)泄露所造成的�。不管怎么說,GoDaddy占了網(wǎng)絡(luò)上約三分之一的域名�,危害還是相當(dāng)大的。
攻擊過程
這次釣魚攻擊分為多個(gè)步奏���,每一步都使用了大量僵尸子域���,分析如下:
1.用戶在用戶瀏覽web時(shí)展示惡意廣告
2.惡意廣告將受害者重定向到第一層子域,這是噩夢的開始
3.這一層的子域則會(huì)給用戶提供有著Adobe Flash或者M(jìn)icrosoft Silverlight漏洞的登陸頁
4.最后受害者到達(dá)的頁面有時(shí)更替地比較頻繁�,不盡相同,那些頁面里腳本在短時(shí)間內(nèi)就運(yùn)行起效
有時(shí)攻擊者會(huì)利用同個(gè)IP與在同根域下的多個(gè)子域�����,進(jìn)行輪換綁定�����;而有時(shí)候也會(huì)嘗試使用同一賬戶下的不同域名與該IP進(jìn)行輪替綁定。當(dāng)然���,也有可能不同賬戶的子域指向同一IP。由此看來�����,地址過濾不是辦法�����,黑客完全可以定期輪換以實(shí)現(xiàn)監(jiān)測逃逸���。目前�,現(xiàn)在安全研究人員已經(jīng)發(fā)現(xiàn)了超過75個(gè)獨(dú)立IP�����,它們都使用了這種利用惡意子域進(jìn)行釣魚攻擊的手法����。
包含了監(jiān)測逃逸技術(shù)、0day漏洞�、以及各類先進(jìn)技術(shù)的Angler Exploit Kit工具包十分危險(xiǎn)����,而之前很受“歡迎”的BlackHole exploit kit工具包則隨著其經(jīng)營團(tuán)隊(duì)的首腦Paunch入獄在市面上銷聲匿跡了���。希望各位小伙伴留意這些攻擊方式��。
