回复聊聊科技事:安全不容轻视,网络防护需各方时刻都警惕
聊聊科技事
下载贤集网APP入驻自媒体
12月19日消息,奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing.aliyuncs.com恶意域名的访问量从9月初陡增,一直持续到9 月底,在此期间并没有观察到可疑的payload,只有一些奇怪的js,之后进入了一段时间的潜伏期,直到10月底开始爆发,并且观察到恶意的payload程序。 基于相关日志最终确认CSDN被挂马,并且成功复现。加载了额外的 js:https://analyzev.oss-cn-beijing.aliyuncs.com/jquery-statistics.js。 基于奇安信全球鹰测绘数据,国内大量网站正文页面中包含该恶意域名,其中包含政府、互联网、媒体等网站。所涉及的域名均挂有CDN,对应IP也都为CDN节点,由于缺乏大网数据,只能推测CDN厂商疑似被污染。 目前,基于奇安信威胁情报中心的威胁情报数据的全线产品,包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC、奇安信态势感知等,都已经支持对此类攻击的精确检测。
