黑客劫持Perl.com域名

  • A+
所属分类:安全新闻

黑客劫持Perl.com域名


创建于1994年的域名Perl.com,是编程语言Perl的官方网站,那个cgi 时代一家独大的编程语言。然而,最近却发生了Perl.com域名劫持事件,该域名指向了一个与恶意软件活动相关的站点。

不法黑客到底什么时候盯上域名Perl.com,并发动攻击的呢?

据Perl.com高级编辑Brian Foy透露,域名劫持事件时间线如下:

  • 2020年9月,不法黑客发动攻击,并控制了域名Perl.com;

  • 2020年12月,域名Perl.com被转移到注册商BizCN名下,但并没有改变域名服务器,以防止检测发现问题;

  • 2021年1月,域名Perl.com再遭倒手,被转移到了注册商Key Systems, GmbH名下,并在1月底指向了一个曾参与恶意软件活动的IP地址,比如参与过Locky勒索软件的分发活动。

  • 随后,在IP地址由151.101.2.132修改为35.186.238[.]101不久,perl.com域名在afternic.com上以19万美元的价格出售;

  • 2021年2月初,域名Perl.com的合法所有者汤姆·克里斯蒂安森(Tom Christiansen)重新拿到了该域名的完全控制权,并对网站进行安全更新。

从攻击到恢复,过程可谓一波多折。Brian Foy表示,黑客在去年9月发动攻击后,直到三个月后才开始一系列的域名转移行动,主要是为了避免攻击活动被立即发现,且几经倒手更换注册商,使得域名恢复变得更加困难。

黑客劫持Perl.com域名

其实,Perl.com并不是唯一的受害者。Brian Foy认为是一场针对Network Solutions公司的社会工程学攻击,且此次攻击存在导致其他几个领域公司被黑客攻击的可能。

对此,Network Solutions公司并未透露任何消息,但在Brian Foy与其他遭攻击域名的所有者沟通后,他们一致认为这种推测是合乎情理的。

译文声明

译文仅供参考,具体内容表达以及含义原文为准。

黑客劫持Perl.com域名


- End -
精彩推荐
长达九年的数据泄露,被“杀熟”的马航常客会员
如何隐蔽你的C2
FQvuln 1靶场渗透测试实战
内网渗透代理之frp的应用与改造(二)

黑客劫持Perl.com域名

戳“阅读原文”查看更多内容

本文始发于微信公众号(安全客):黑客劫持Perl.com域名

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: