奇安信威胁情报中心发布技术分析，称包括 CSDN 在内的多个网站遭到挂马，用来传播木马病毒和钓鱼网站，攻击者可能通过上游 CDN 厂商发动攻击。

黑客通过利用 CDN 向使用该 CDN 的网站进行投毒，用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。

奇安信从 9 月初观察到相关恶意域名访问量陡增，但直到 9 月底都未发现可疑的 payload，只有一些奇怪的 js 脚本。

到了 10 月底，恶意 payload 程序开始出现，包括伪装成更新程序和 Flash 等的木马病毒，攻击者甚至模仿 Chrome 浏览器的报错页面制作了证书更新的钓鱼网站。

研究人员注意到，请求恶意程序的 Referer 都是 CSDN 网站正常的博客内容，确认 CSDN 遭到挂马，并成功复现了相关情况。

被挂马的不只有 CSDN，还有其他行业网站乃至地方政府网站，奇安信推测这些网站使用的某 CDN 提供商可能遭到攻击，黑客通过 CDN 侧直接向网站加载恶意脚本，再通过恶意脚本投放钓鱼网站和木马病毒。

目前，奇安信的的全线产品已经支持对此类攻击的精确检测，对具体分析过程感兴趣的可以点此查看。

【安全圈】俄罗斯完成断开国际互联网测试 持续24小时完全无法访问国际互联网

【安全圈】大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

【安全圈】关键的Windows UI自动化框架漏洞允许黑客绕过EDR

【安全圈】Ivanti最严重的 CSA 认证绕过漏洞曝光

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！