安全公司警告有黑客制作 PuTTY/WinSCP 山寨官网引流
创始人
2024-05-22 15:53:13
0次
IT之家 5 月 22 日消息,安全公司 Rapid7 近日公布报告,发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。
IT之家获悉,研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者在搜索引擎中输入“download winscp”或“download putty”进行搜索,就有可能访问到山寨官网。
据悉,这些山寨网站提供的病毒文件通常以 ZIP 压缩包为形式,如果受害者解压缩并运行压缩包内的 Setup.exe,电脑便会安装黑客提供的 python311.dll,进而运行经过加密处理的 Python 脚本,并在受害电脑上植入渗透测试工具 Silver,以投放更多恶意木马及部署勒索软件。
研究人员指出,这波攻击行动很可能是针对 IT 系统管理员 / 路由器爱好者而来,因为这些用户经常使用上述两款软件。由于此类管理员账号拥有较高权限,一旦黑客得逞,就有机会快速渗透企业内部网络环境,进而窃取各种机密数据。
相关内容
热门资讯
黎真主党警告:暗杀哈梅内伊后果...
△哈梅内伊(资料图) 当地时间19日上午,黎巴嫩真主党发表声明,谴责以色列和美国领导人威胁伊朗最高领...
字母哥交易震撼NBA!猛龙豪赌...
NBA交易市场再次掀起惊天波澜!ESPN最新爆料显示,多伦多猛龙队正在酝酿一笔震撼联盟的超级交易——...
涉嫌严重违纪违法,高兴被查
安徽马鞍山市公安局楚江分局刑警大队一中队原中队长、二级警长高兴涉嫌严重违纪违法,目前正接受马鞍山市纪...
消防评估报告与消防检测报告有哪...
消防评估报告与消防检测报告是消防安全管理中两类核心文件,二者在目的、内容、法律依据及适用场景上存在显...
敦化市黄泥河镇开展2025年山...
为进一步全面落实防洪抢险救灾工作指示精神,汛期山洪地质灾害防御应急措施,6月17日,敦化市黄泥河镇开...
日本一公务员在台旅游时偷拍女子...
据环球网6月19日综合报道,日本一名30多岁男子8日晚间在台北市搭乘中山捷运站扶梯时,涉嫌用手机偷拍...
国家防总对五省份启动防汛四级应...
6月18日,为应对新一轮强降雨,国家防汛抗旱总指挥部对安徽、湖北、湖南、重庆、贵州启动防汛四级应急响...
道县:消防演练+安全宣传筑牢全...
今日永州讯(通讯员 尹俊和 何书梅)6月19日,道县组织开展2025年"安全生产月"系列活动,通过安...
孩子夜里病情危重,家长称救护车...
近日,“从江西省儿童医院转运至上海某医院,800公里路程被收28000元”的消息引发关注。 昨晚(6...
最新!特拉维夫和耶路撒冷发生剧...
据法新社报道,当地时间19日上午,以色列军方称发现来自伊朗的导弹,警报响彻以色列多地。 报道称,特拉...
贵州瓮安救援队开展综合救援拉动...
今年6月是全国第24个“安全生产月”。瓮安县围绕“人人讲安全、个个会应急——查找身边安全隐患”主题开...
水利部针对9省份启动洪水防御Ⅳ...
中新网6月19日电 据水利部网站消息,据预报,受冷暖空气共同影响,6月19日至21日,黄淮、江淮、江...
“宝宝,奶奶对不起你!”34℃...
炎炎夏日 高温下的汽车就好似“烤箱” 如果孩子不慎被困车内 持续处于高温环境下 将发生脱水、中暑等严...
恒辉安防(300952)6月1...
金融界消息 截至2025年6月19日收盘,恒辉安防(300952)报收于28.0元,上涨0.36%,...
应急救护科普 | 如何预防溺水...
天气渐暖 儿童涉水活动增多 溺水风险也随之增加 提高预防溺水的安全意识 了解溺水后的救援方法 安全愉...