黑客劫持Perl.com域名

创建于1994年的域名Perl.com，是编程语言Perl的官方网站，那个cgi 时代一家独大的编程语言。然而，最近却发生了Perl.com域名劫持事件，该域名指向了一个与恶意软件活动相关的站点。

不法黑客到底什么时候盯上域名Perl.com，并发动攻击的呢？

据Perl.com高级编辑Brian Foy透露，域名劫持事件时间线如下：

• 2020年9月，不法黑客发动攻击，并控制了域名Perl.com；

• 2020年12月，域名Perl.com被转移到注册商BizCN名下，但并没有改变域名服务器，以防止检测发现问题；

• 2021年1月，域名Perl.com再遭倒手，被转移到了注册商Key Systems, GmbH名下，并在1月底指向了一个曾参与恶意软件活动的IP地址，比如参与过Locky勒索软件的分发活动。

• 随后，在IP地址由151.101.2.132修改为35.186.238[.]101不久，perl.com域名在afternic.com上以19万美元的价格出售；

• 2021年2月初，域名Perl.com的合法所有者汤姆·克里斯蒂安森(Tom Christiansen)重新拿到了该域名的完全控制权，并对网站进行安全更新。

从攻击到恢复，过程可谓一波多折。Brian Foy表示，黑客在去年9月发动攻击后，直到三个月后才开始一系列的域名转移行动，主要是为了避免攻击活动被立即发现，且几经倒手更换注册商，使得域名恢复变得更加困难。

其实，Perl.com并不是唯一的受害者。Brian Foy认为是一场针对Network Solutions公司的社会工程学攻击，且此次攻击存在导致其他几个领域公司被黑客攻击的可能。

对此，Network Solutions公司并未透露任何消息，但在Brian Foy与其他遭攻击域名的所有者沟通后，他们一致认为这种推测是合乎情理的。

- End -

精彩推荐
长达九年的数据泄露，被“杀熟”的马航常客会员

如何隐蔽你的C2

FQvuln 1靶场渗透测试实战

内网渗透代理之frp的应用与改造（二）









戳“阅读原文”查看更多内容

本文始发于微信公众号（安全客）：黑客劫持Perl.com域名