各位老铁们好,相信很多人对易语言劫持网站源码分享都不是特别的了解,因此呢,今天就来为大家分享下关于易语言劫持网站源码分享以及易语言dll劫持注入教程的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
本文是翻译文章,文章原作者PierluigiPaganini,文章来源:SecurityAffairs原文地址:https://securityaffairs.co/wordpress/115208/cyber-crime/perl-com-hijack-september.html?
译文仅供参考,具体内容表达以及含义原文为准
域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。
最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动相关的站点。
据Perl.com高级编辑布莱恩·福伊(BrianFoy)透露,该事件的时间线如下:
黑客2020年9月发动攻击控制了该域名2020年12月该域名被转移到另一个注册商BizCN名下,但没有改变其域名服务器,防止被检测2021年1月该域名再次被转移到另一个注册商KeySystems,GmbH名下,并在1月底指向了一个曾经参与恶意软件活动的IP地址,比如参与过Locky勒索软件的分发活动。IP地址由151.101.2.132修改为35.186.238[.]101在指向该IP地址不久后,perl.com域名在afternic.com上以19万美元的价格出售。
根据Foy的说法,黑客不在去年9月直接发动攻击,而是延迟到12月开始一系列的域名转移行动能够避免他们的入侵被立即发现,另外,恢复域名需要两个注册商的协同合作,使得恢复域名变得更加困难。
关于易语言劫持网站源码分享到此分享完毕,希望能帮助到您。