中國駭客鎖定圖博發動攻擊的情況,每隔一段時間就有事故傳出,而最近一起事故揭露,再度引起外界關注。
資安業者Recorded Future揭露中國駭客組織TAG-112的攻擊行動,駭客先是入侵國際西藏郵報(Tibet Post)及Gyudmed Tantric University的網站,目的是在瀏覽網站的使用者電腦植入Cobalt Strike,從而進行情報收集,或是運用受害電腦進行其他間諜活動。
駭客於網站上嵌入惡意JavaScript指令碼,藉此矇騙使用者、謊稱TLS的憑證出錯,以要求下載新的憑證為由,引誘使用者上當。
這起事故發生在今年5月下旬,攻擊者利用內容管理系統Joolma的漏洞,在上述2個網站植入惡意JavaScript指令碼。究竟駭客使用那些漏洞,研究人員沒有說明。值得留意的是,這起攻擊行動直到10月上旬,仍處於活動的狀態。
研究人員也提及駭客的基礎設施相當複雜,他們濫用Cloudflare服務遮掩伺服器的IP位址,使得追蹤攻擊的來源變得更加困難。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-24
2024-11-22
2024-11-25
Advertisement