12月13日消息，奇安信威脅情報中心發布技術分析，稱包括CSDN在內的多個網站遭到掛馬，用來傳播木馬病毒和釣魚網站，攻擊者可能通過上游CDN廠商發動攻擊。

黑客通過利用CDN向使用該CDN的網站進行投毒，用戶訪問時則可能被帶到釣魚網站并誘導下載惡意軟件。

奇安信從9月初觀察到相關惡意域名訪問量陡增，但直到9月底都未發現可疑的payload，只有一些奇怪的js腳本。

到了10月底，惡意payload程序開始出現，包括偽裝成更新程序和Flash等的木馬病毒，攻擊者甚至模仿Chrome瀏覽器的報錯頁面制作了證書更新的釣魚網站。

研究人員注意到，請求惡意程序的Referer都是CSDN網站正常的博客內容，確認CSDN遭到掛馬，并成功復現了相關情況。

被掛馬的不只有CSDN，還有其他行業網站乃至地方政府網站，奇安信推測這些網站使用的某CDN提供商可能遭到攻擊，黑客通過CDN側直接向網站加載惡意腳本，再通過惡意腳本投放釣魚網站和木馬病毒。

目前，奇安信的的全線產品已經支持對此類攻擊的精確檢測，對具體分析過程感興趣的可以點此查看。

黑白

文章內容舉報