资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络安全报告:Angler漏洞利用工具包仍是黑客首选
近期,网络安全领域几乎每天都有新报告发布。最新研究表明,Angler漏洞利用工具包仍然是黑客们的首选,安全专家预计这一趋势将持续相当长的一段时间。
Angler工具包的技术优势
在使用漏洞利用工具包时,黑客们总是寻找最先进的解决方案。Angler因其先进工具和不断变化的IP范围而备受赞誉。此外,该工具包的所有者通过使用被盗信用卡购买域名来分发Angler,使得追踪变得极为困难。
对托管服务提供商的影响
这种方法也给托管服务提供商带来了巨大困扰。他们不得不处理大量欺诈性购买和退款,导致经济损失不断增加。尽管原因不明,但所有Angler服务器都运行在NGINX环境中。
恶意软件传播的便捷性
Angler使得网络犯罪分子更容易传播恶意软件和勒索软件。用户只需访问带有恶意广告的网站,就有可能被感染。在大多数情况下,受害者甚至不会看到漏洞利用工具包的登录页面,因为它们通常隐藏在加载页面之后。
特殊登录页面设计
不过,也有一些案例显示受害者确实看到了漏洞利用工具包的登录页面。Angler开发者似乎特别喜欢引用简·奥斯汀的《理智与情感》。虽然这种文本不会引起怀疑,但这无疑是个有趣的选择。
Angler攻击活动的周期性特征
密切关注网络安全事件的人可能已经注意到,不久前曾出现过一次大规模的Angler攻击活动。在短暂的高峰期后,活动再次归于平静。这种周期性活动很可能会不断重复。
利用隐私法规进行隐藏
最后,Angler的分发通常通过位于具有严格隐私立法管辖区的网站进行。这使得攻击者能够隐藏在旨在保护消费者而非造成伤害的法规之后。
资料来源:Tweakers(荷兰)
