1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
Proofpointの調査では、問題のコードが挿入されたサイトは過去4カ月間に5000件以上にのぼり、5月中旬にはわずか1週間で2400以上のサイトが侵害されていた。また攻撃者が悪用した短縮URLは7300を超えるという。
同社が確認した被害サイトでは、「WordPress」「Joomla」など、異なるコンテンツマネジメントシステム(CMS)を利用していた。
埋め込まれたコードでは、誘導先となるサイトや、誘導を避ける「User Agent」などブラックリストをコマンド&コントロール(C&C)サーバから制御していると見られる。
また誘導先については、Base64によりエンコーディングし、難読化することで検索エンジンを回避。セキュリティ研究者による追跡やセキュリティ対策ソフトの検知を逃れようとしていた。
(Security NEXT - 2018/05/30 )
ツイート
関連リンク
PR
関連記事
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ