大规模网站被黑攻击报告

关键要点

• 超过 10,000 个针对东亚用户的网站被黑客入侵，涉及合法的 FTP 凭据。
• 攻击者在受损的网页中添加了 HTML 代码，指向远程 JavaScript 脚本。
• 用户浏览器的指纹采集活动已于 12 月停止，但重定向链中的中间服务器数量在上月有所增加。
• 仍在调查黑客是如何获得如此多网站的初始访问权限。

最近的一份报告显示，超过 10,000 个针对东亚观众的网站 已被黑客入侵，涉及一个广泛的重定向攻击活动，据信自去年九月以来开始。根据
，攻击者通过合法的 FTP 凭据在被攻陷的网页中添加了一行 HTML 代码
，并引用了一个远程 JavaScript 脚本。同时，Wiz 的报告指出，某些事件涉及通过 FTP 访问直接将 JavaScript代码注入现有的服务器文件。

漏洞情况 | 描述
—|—
被黑网站数量 | 超过 10,000
攻击方式 | 添加 HTML 代码及 JavaScript 注入

尽管用户的浏览器曾被 JavaScript 代码进行指纹识别，但此活动自 12 月以来已停止。而在上个月，重定向链中观察到更多的中间服务器被添加。Wiz表示：“我们仍然不确定攻击者是如何获取如此多网址的初始访问的，目前我们还未能识别出受影响服务器之间的显著共同点，除了它们都使用
FTP。虽然考虑到攻击显然缺乏复杂性，攻击者使用零日漏洞的可能性不大，但我们也不能排除这一可能性。”

总之，该次攻击显示出黑客利用常规工具进行入侵的趋势，这使得网站管理员需要提高对 FTP 安全性的重视，定期检查服务器安全，防止类似事件的再次发生。