惊愕!国内最大IT社区CSDN被挂马!

admin 2024年12月13日11:24:132118 views字数 808阅读2分41秒阅读模式

请点击上方  关注君说安全!❤

惊愕!国内最大IT社区CSDN被挂马!

惊愕!国内最大IT社区CSDN被挂马!

作为资深的技术宅男,怎么会缺少CSDN会员!昨日,惊闻CSDN被挂马,立马登录了CSDN账号看了下,是否被牵连。

还好,本人CSDN账号没有什么敏感信息,就是几十年前分享的一些技术文章。不碍事,有空继续更新。

惊愕!国内最大IT社区CSDN被挂马!

本次挂马事件的溯源由齐安信威胁情报中心溯源。最要的溯源包括以下几个过程。

1、找到了10月份之前的恶意 payload 程序。

2、网站额外加载了用于构造木马的JS。

3、初步怀疑额外的JS是由CDN挂载的,但是没有证据。

4、JS上存在钓鱼匹配的判断,如果成功,诱导客户加载更新证书,其实是释放钓鱼木马文件。

5、电脑中招!然后电脑会在后台链接C2服务器。

本次溯源,还对攻击者的行为进行了分析,他们比较偏好媒体行业!不知道黑客们在挖什么东西?再找啥呢?

附:C2列表

update.sslcsdn.com

fix-ssl.com

47.243.177.243:443

analyze.sogoudoc.com

107.148.62.90:443

47.243.177.243:443

107.148.61.185:8084

8.217.107.66:443

csdnssl.com

sogoucache.com

sslcsdn.com

sogoudoc.com

flash-update.com

centos.ws

45.205.2.101:8848

103.112.98.83:8848

sslupdate.org

analyzev.oss-cn-beijing.aliyuncs.com

updateboot.com

ntpfix.com

文章来源公众号:

惊愕!国内最大IT社区CSDN被挂马!

免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。

-End-关注,在看,转发,设为星标,与你一起分享网络安全职场故事。

原文始发于微信公众号(君说安全):惊愕!国内最大IT社区CSDN被挂马!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月13日11:24:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   惊愕!国内最大IT社区CSDN被挂马!http://cn-sec.com/archives/3503483.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.
评论  2  访客  2
    • heakers 3

      web怎么挂马?

        • admin

          @ heakers CDN挂js吧..之前某CDN也做过

      发表评论

      匿名网友 填写信息