IT之家 5 月 22 日消息,安全公司 Rapid7 近日公布报告,发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。IT之家获悉,研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者在搜索引擎中输入“download winscp”或“download putty”进行搜索,就有可能访问到山寨官网。据悉,这些山寨网站提供的病毒文件通常以 ZIP 压缩包为形式,如果受害者解压缩并运行压缩包内的 Setup.exe,电脑便会安装黑客提供的 python311.dll,进而运行经过加密处理的 Python 脚本,并在受害电脑上植入渗透测试工具 Silver,以投放更多恶意木马及部署勒索软件。研究人员指
安全公司警告有黑客利用 PuTTY / WinSCP 山寨官网引流,向受害者提供恶意木马
2024-05-22 14:21:25来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Meta 停止支持初代 Quest VR 头显:8 月 31 日后不再提供安全更新和修复2024-06-30 07:20:26
- Linux 发行版 Debian 12.6 正式发布:84 项安全更新、162 项 Bug 修复2024-06-30 09:13:20
- CentOS Linux 7 生命周期今日正式结束,将不会获得更新和安全补丁2024-06-30 10:17:37
- 沃尔沃 EX90 纯电 SUV 交付时将缺失部分功能:苹果 CarPlay、车机浅色主题及多项主动安全功能后续 OTA 提供2024-06-30 11:41:23
- 远程控制软件开发公司 TeamViewer 遭黑客入侵:没有证据表明客户数据受到影响2024-06-28 14:07:32
- 纯血鸿蒙的原生安全,隐私安全新秩序的开端2024-06-27 19:27:00
- 任天堂回应泄密事件:已采取新措施,加强员工安全教育2024-06-27 20:51:53
- 构建安全连接,释放无限潜能----捷德eSIM论坛成功举办2024-06-26 21:13:00
- IBM 助力大陆集团实现更高效的数据存储和 AI 训练,打造智能安全的自动驾驶解决方案2024-06-25 18:42:00
- OffSec凭借覆盖面广且价格实惠的课程和认证证书,步入入门级网络安全培训市场2024-06-26 08:10:00
- 1Montrose Environmental Group发布2023年可持续发展报告行政概要
- 2林生斌与亡妻关联公司均经营异常 林生斌商业版图盘点
- 3三得利坚定投资中国市场;欧莱雅下调全球美妆市场增长预期;麦德龙供应链冲击IPO | 品牌日报
- 4三星Galaxy Watch 7和Ultra提前曝光 Ultra会有三种颜色
- 5微软回应关闭中国线下店;微信收款码拍下来没法付款;特斯拉宣布 5 年免息政策|Do早报
- 6已投资380亿美元,这个覆盖17亿人的赛道要火
- 734位大厂高管转战AI,字节成创业“大本营”,最看好Agent、垂直大模型方向
- 8高圆圆起诉服饰公司侵权 高圆圆维权案件将开庭
- 9飞书:To C思路到底能否解To B难题?
- 10郑爽电视剧出品方300万股权被冻结 郑爽电视剧出品公司股权被冻结