黑客劫持了Perl.com域名

admin 2021年3月11日00:01:06评论106 views字数 727阅读2分25秒阅读模式

黑客劫持了Perl.com域名

黑客劫持了Perl.com域名

 

域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。

最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动相关的站点。

据Perl.com高级编辑布莱恩·福伊(Brian Foy)透露,该事件的时间线如下:

  1. 黑客2020年9月发动攻击控制了该域名

  2. 2020年12月该域名被转移到另一个注册商BizCN名下,但没有改变其域名服务器,防止被检测

  3. 2021年1月该域名再次被转移到另一个注册商Key Systems, GmbH名下,并在1月底指向了一个曾经参与恶意软件活动的IP地址,比如参与过Locky勒索软件的分发活动。IP地址由151.101.2.132修改为35.186.238[.]101

  4. 在指向该IP地址不久后,perl.com域名在afternic.com上以19万美元的价格出售。

黑客劫持了Perl.com域名

根据Foy的说法,黑客不在去年9月直接发动攻击,而是延迟到12月开始一系列的域名转移行动能够避免他们的入侵被立即发现,另外,恢复域名需要两个注册商的协同合作,使得恢复域名变得更加困难。

此外,他认为这次攻击会导致其他几个领域的公司被黑客攻击,Perl.com并不是唯一的受害者,这是一场针对Network Solutions公司的社会工程攻击。Network Solutions公司没有向他透露任何消息,但与其他涉及被攻击的域名的所有者交谈后,他们一致认为这种猜测是合乎情理的。

最后,在2月初,该域名的合法所有者汤姆·克里斯蒂安森(Tom Christiansen)重新获得了对该域名的完全控制权,并会对网站进行各种的安全更新。




END

黑客劫持了Perl.com域名


本文始发于微信公众号(网络侦查研究院):黑客劫持了Perl.com域名

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月11日00:01:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客劫持了Perl.com域名https://cn-sec.com/archives/286330.html

发表评论

匿名网友 填写信息