❤请点击上方 ⬆⬆⬆ 关注君说安全!❤
“惊愕!国内最大IT社区CSDN被挂马!”
作为资深的技术宅男,怎么会缺少CSDN会员!昨日,惊闻CSDN被挂马,立马登录了CSDN账号看了下,是否被牵连。
还好,本人CSDN账号没有什么敏感信息,就是几十年前分享的一些技术文章。不碍事,有空继续更新。
本次挂马事件的溯源由齐安信威胁情报中心溯源。最要的溯源包括以下几个过程。
1、找到了10月份之前的恶意 payload 程序。
2、网站额外加载了用于构造木马的JS。
3、初步怀疑额外的JS是由CDN挂载的,但是没有证据。
4、JS上存在钓鱼匹配的判断,如果成功,诱导客户加载更新证书,其实是释放钓鱼木马文件。
5、电脑中招!然后电脑会在后台链接C2服务器。
本次溯源,还对攻击者的行为进行了分析,他们比较偏好媒体行业!不知道黑客们在挖什么东西?再找啥呢?
附:C2列表
update.sslcsdn.com
fix-ssl.com
47.243.177.243:443
analyze.sogoudoc.com
107.148.62.90:443
47.243.177.243:443
107.148.61.185:8084
8.217.107.66:443
csdnssl.com
sogoucache.com
sslcsdn.com
sogoudoc.com
flash-update.com
centos.ws
45.205.2.101:8848
103.112.98.83:8848
sslupdate.org
analyzev.oss-cn-beijing.aliyuncs.com
updateboot.com
ntpfix.com
文章来源公众号:
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
-End-★关注,在看,转发,设为星标★,与你一起分享网络安全职场故事。
原文始发于微信公众号(君说安全):惊愕!国内最大IT社区CSDN被挂马!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
2024年12月13日 下午2:14 1F
web怎么挂马?
2024年12月13日 下午10:42 B1
@ heakers CDN挂js吧..之前某CDN也做过