安全是有分量的

网站防护_阿里云防ddos_打不死

2022-05-14 10:30栏目:商业圈

网站防护_阿里云防ddos_打不死

全球支付处理机构VISA警告说,威胁行为体越来越多地在受损服务器上部署网络外壳,以过滤从在线商店客户那里窃取的信用卡信息。

Web Shell是威胁参与者部署的工具(脚本或程序),用于获取和/或维持对被黑客攻击服务器的访问、远程执行任意代码或命令、在目标网络内横向移动或提供额外的恶意有效载荷。

在过去的一年中,VISA发现越来越多的网络外壳被用于在网络浏览(又称数字浏览、电子浏览或Magecart)攻击中向被黑客攻击的在线商店注入基于JavaScript的脚本(称为信用卡浏览者)。

一旦部署,浏览者就可以窃取受损在线商店客户提交的付款和个人信息,并将其发送到他们控制下的服务器。

"整个2020年,Visa支付欺诈破坏(PFD)发现了一种趋势,即许多爱斯基摩人攻击在攻击期间使用网络外壳建立指挥和控制(C2)。

"PFD证实,2020年至少有45起爱斯基摩人使用网络外壳进行攻击,安全研究人员同样注意到,防御ddos和cc攻击,在更广泛的信息安全威胁领域,网络外壳的使用越来越多。"

正如VISA PFD发现的那样,网络外壳主要被Magecart威胁参与者用于后门黑客攻击在线商店服务器,并建立一个命令和控制基础设施,允许他们过滤被盗的信用卡信息。

攻击者使用多种方法破坏在线商店的服务器,包括不安全的管理基础设施、与电子商务相关的应用程序/网站插件以及过时/未修补的电子商务平台中的漏洞。

2月,VISA的调查结果得到了Microsoft Defender Advanced Threat Protection(ATP)团队的确认,该团队表示,第三方ddos防御,自去年以来,部署在受损服务器上的网络外壳数量几乎翻了一番。

该公司的安全研究人员在2020年8月至2021年1月间每月在黑客服务器上发现平均有140000种这样的恶意工具。相比之下,微软在2020年的一份报告中表示,根据2019年7月至12月期间从大约46000台不同设备收集的数据,平均每月检测到77000个网络外壳。

美国国家安全局(NSA)也在2020年4月与澳大利亚信号局(ASD)发布的一份联合报告中警告说,大规模DDoS攻击最佳防御点,威胁行为体通过部署网络外壳将其攻击升级到后门易受攻击的服务器。

"虽然上述战术、技术和程序并不是攻击者在这些网络外壳攻击中使用的各种方法和漏洞的详尽列表,网站如何防御ddos,但它们是确定的一些主要方法,"VISA补充道"识别策略,如使用网络外壳,也有助于在商户网站上未检测到爱斯基摩人时识别妥协。

"使用网络外壳来促进爱斯基摩人攻击可能会持续下去,特别是随着疫情的持续,l,对个人、实体和实体商业的限制仍然存在。"