MIT的一台被攻陷服务器已确认曾被用于进行互联网扫描和攻击,其扫描互联网上未受保护的域名并注入代码。根据研究,持续的攻击可能与黑洞漏洞包有关(BLACKHOLE EXPLOIT PACK),这是线上犯罪分子常用的攻击组件。
攻击起始于06月,预计大约10万个域名被攻陷。最初的数据显示,一台MIT服务器(CSH-2.MIT.EDU)被网络欺诈者植入活动的有害代码以搜寻互联网上安全防护脆弱的站点。此类攻击与BlackHat SEO遭受欺诈的行为方式相同,通过干预搜索结果以推广流氓杀软或者其他恶意软件。另外,被攻陷的主机也被用于其他计划,比如垃圾邮件和僵尸网络控制。 |
