日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，伊朗黑客組織Tortoiseshell盯上了以色列航運、物流和金融服務公司，至少有8家公司的相關網(wǎng)站遭遇了水坑攻擊。 

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：國際域名空間、虛擬空間、營銷軟件、網(wǎng)站建設、云夢網(wǎng)站維護、網(wǎng)站推廣。

網(wǎng)絡安全公司ClearSky稱，此次攻擊是由一個名叫Tortoiseshell的伊朗威脅組織發(fā)起的，該組織也被稱為Crimson Sandstorm(以前的Curium)、Imperial Kitten和TA456。

ClearSky在周二發(fā)布的一份技術報告中提到：這些受到感染的網(wǎng)站是通過腳本收集初步用戶信息，大多數(shù)受影響的網(wǎng)站已經(jīng)被清除了惡意代碼。

據(jù)悉，該黑客組織從2018年7月已經(jīng)開始頻繁活動，早期的攻擊目標是沙特阿拉伯的IT提供商。他們還為美國退伍軍人建立了虛假的招聘網(wǎng)站，以誘使他們下載遠程訪問木馬。

這種攻擊方法也被稱為戰(zhàn)略網(wǎng)站攻擊，其工作原理是感染已知的一群用戶或特定行業(yè)內的用戶經(jīng)常訪問的網(wǎng)站，從而傳播惡意軟件。

2022年8月，一個名為UNC3890的新興伊朗組織在一家合法的以色列航運公司的登錄頁面上設置了一個“水坑”，將登錄用戶的初步數(shù)據(jù)傳輸?shù)焦粽呖刂频挠颉?/p>

根據(jù)ClearSky的最新入侵記錄顯示，注入網(wǎng)站的惡意JavaScript也以類似的方式運行，收集有關系統(tǒng)的信息并將其發(fā)送到遠程服務器。

此外，JavaScript代碼還會進一步確認用戶的語言偏好，ClearSky說這有利于攻擊者使用用戶日常使用的語言來設置對應的攻擊策略，更有效的達成目的。

除此之外，這些攻擊還利用了一個名為jquery-stack的域，可實現(xiàn)在線指揮與控制(C2)，通過模擬合法的jQuery JavaScript框架來避開雷達。

分享文章：以色列物流業(yè)遭遇大規(guī)模網(wǎng)絡攻擊
轉載注明：http://www.dlmjj.cn/article/dhgipsp.html