網(wǎng)絡(luò)托管巨頭在上周晚些時(shí)候向美國證券交易委員會(huì)提交的文件中證實(shí)，一個(gè)未知的威脅行為者多年來一直坐在GoDaddy的系統(tǒng)中，安裝惡意軟件、竊取源代碼并攻擊公司的客戶。

根據(jù)備案(在新標(biāo)簽頁中打開)(通過BleepingComputer(在新標(biāo)簽頁中打開))，攻擊者破壞了GoDaddy的cPanel共享托管環(huán)境，并將其用作進(jìn)一步攻擊的發(fā)射臺(tái)。該公司將黑客描述為“老練的威脅演員團(tuán)體”。

當(dāng)客戶在2022年底開始報(bào)告稱，訪問他們網(wǎng)站的流量被重定向到其他地方時(shí)，該組織最終被發(fā)現(xiàn)。

【資料圖】

我們希望為我們的讀者建立一個(gè)更好的網(wǎng)站，我們需要您的幫助!您可以通過填寫我們的調(diào)查并告訴我們您對(duì)2023年科技行業(yè)的看法和觀點(diǎn)來盡一份力。只需幾分鐘，您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。

“根據(jù)我們的調(diào)查，”它在文件中寫道，“我們認(rèn)為這些事件是一個(gè)復(fù)雜的威脅行為者組織多年活動(dòng)的一部分，除其他外，他們?cè)谖覀兊南到y(tǒng)上安裝了惡意軟件并獲得了與GoDaddy中的一些服務(wù)，”

在2021年11月的事件中，攻擊者訪問了其約120萬客戶的用戶數(shù)據(jù)。這包括活躍和不活躍的用戶，電子郵件地址和客戶號(hào)碼都被暴露了。

該公司還表示，在新的WordPress安裝完成后創(chuàng)建的原始WordPress管理員密碼也被暴露，攻擊者可以訪問這些安裝。

GoDaddy還透露，活躍客戶的sFTP憑據(jù)以及用于存儲(chǔ)其所有內(nèi)容的WordPress數(shù)據(jù)庫的用戶名和密碼在此次攻擊中暴露。

但是，在某些情況下，客戶的SSL私鑰會(huì)被泄露，如果濫用此密鑰，攻擊者可能會(huì)冒充客戶的網(wǎng)站或其他服務(wù)。

雖然GoDaddy已經(jīng)重置了客戶的WordPress密碼和私鑰，但它目前正在為他們頒發(fā)新的SSL證書。

在一份聲明中(在新標(biāo)簽頁中打開)該網(wǎng)絡(luò)托管巨頭于2023年2月發(fā)布，聲稱已聘請(qǐng)外部網(wǎng)絡(luò)安全取證團(tuán)隊(duì)，并請(qǐng)來世界各地的執(zhí)法機(jī)構(gòu)進(jìn)一步調(diào)查此事。

現(xiàn)在也很清楚，對(duì)GoDaddy的攻擊是針對(duì)全球網(wǎng)絡(luò)托管公司的更廣泛攻擊活動(dòng)的一部分。

“我們有證據(jù)，執(zhí)法部門已經(jīng)證實(shí)，這起事件是由一個(gè)復(fù)雜而有組織的團(tuán)體所為，目標(biāo)是像GoDaddy這樣的托管服務(wù)，”

“根據(jù)我們收到的信息，他們的明顯目標(biāo)是用惡意軟件感染網(wǎng)站和服務(wù)器，以進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)、惡意軟件分發(fā)和其他惡意活動(dòng)?！?/p>

關(guān)鍵詞： 惡意軟件 告訴我們 網(wǎng)絡(luò)安全