网络钓鱼运营商随时利用废弃网站作为诱饵

卡巴斯基的一项新研究表明，攻击者越来越多地瞄准废弃和几乎不维护的网站来托管网络钓鱼页面。

在许多情况下，网络钓鱼者的重点是 WordPress 网站，因为广泛使用的内容管理系统及其众多插件中存在大量已知漏洞。

大量受损网站

卡巴斯基实验室的研究人员最近统计了 22,400 个独特的 WordPress 网站，这些网站在 15 月 200,213 日中旬至 XNUMX 月底期间遭到威胁，被用来托管网络钓鱼页面。 该数字包括攻击者实际上能够进入的网站，因为它们提供了对控制面板的开放访问，以及攻击者必须通过漏洞利用、凭据盗窃和其他方式侵入的网站。 卡巴斯基检测到用户有 XNUMX 次尝试访问威胁行为者在这些网站上托管的网络钓鱼页面。

卡巴斯基在一份声明中表示：“长期被忽视和积极维护的网站都可能成为这种攻击目标。” 本周报告。 “特别是，黑客往往会破坏较小的网站，这些网站的所有者无法立即识别出它们的存在。”

网络钓鱼仍然是攻击者最流行的初始访问媒介之一，因为他们的攻击非常成功。 这一成功的基础是他们能够创建令人信服的网站和页面，用户可能会足够信任这些网站和页面来共享他们的凭据和其他敏感信息。

卡巴斯基研究人员发现，为了改善骗局，网络钓鱼运营商有时会在受感染网站上发布网络钓鱼页面时，不影响其主要功能。 卡巴斯基说：“访问者永远不会想到该网站已被黑客攻击：每个部分都在它应该在的位置，并且只能看到相关信息。” 安全供应商表示，攻击者将网络钓鱼页面隐藏在网站菜单上无法访问的新目录中。

轻松挑选

长期被忽视的域名对攻击者也很有吸引力，因为网络钓鱼页面也可以在这些域名上长期保持活动状态。 鉴于网络钓鱼页面的生命周期通常相对较短，这对于攻击者来说尤其重要。 2021 年 XNUMX 月，卡巴斯基发布了一份报告，总结了其 钓鱼页面生命周期分析。 研究表明，33% 的网络钓鱼页面在上线一天内就变得不活跃。 卡巴斯基研究人员为这项研究分析了 5,307 个网络钓鱼页面，其中 1,784 个在第一天后就停止工作，其中许多在最初的几个小时内就变得不活跃。 94 小时后，研究中的一半页面不复存在。

对于威胁行为者来说，闯入废弃和几乎不维护的网站的任务通常很简单，因为 存在的安全漏洞 在环境中。 就在去年，研究人员和供应商 共披露2,370个漏洞 在 WordPress 和 插件。 其中最常见的包括跨站点脚本、授权绕过、SQL 注入和信息泄露。

卡巴斯基发现，通常情况下，当攻击者通过漏洞侵入 WordPress 网站时，他们会上传 WSO Web shell，这是一个恶意 shell 脚本，允许攻击者完成对网站的远程控制。 然后，攻击者使用 Web shell 闯入受感染网站的管理面板并开始在其上放置虚假页面。 他们还使用控制面板来存储凭据、银行卡数据以及用户可能被诱骗在网站上输入的其他敏感信息。 卡巴斯基表示，当攻击者将控制面板的访问权限打开时，互联网上的任何人都可以访问数据。

卡巴斯基表示：“经验丰富的网络犯罪分子会攻击合法网站，以此作为设置网络钓鱼陷阱的一种方式。” “长期被忽视和积极维护的网站都可能成为这种方式的目标”，特别是当网站规模较小且运营商没有能力检测恶意活动时。

卡巴斯基的博客提供了有关 WordPress 网站运营商如何检测攻击者是否入侵其网站并使用其托管网络钓鱼页面的提示。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait