黑客劫持了Perl.com域名

阅读量201473

|

发布时间 : 2021-03-06 09:00:17

x
译文声明

本文是翻译文章,文章原作者 Pierluigi Paganini,文章来源:Security Affairs

原文地址:https://securityaffairs.co/wordpress/115208/cyber-crime/perl-com-hijack-september.html

译文仅供参考,具体内容表达以及含义原文为准。

 

域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。

最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动相关的站点。

据Perl.com高级编辑布莱恩·福伊(Brian Foy)透露,该事件的时间线如下:

  1. 黑客2020年9月发动攻击控制了该域名
  2. 2020年12月该域名被转移到另一个注册商BizCN名下,但没有改变其域名服务器,防止被检测
  3. 2021年1月该域名再次被转移到另一个注册商Key Systems, GmbH名下,并在1月底指向了一个曾经参与恶意软件活动的IP地址,比如参与过Locky勒索软件的分发活动。IP地址由151.101.2.132修改为35.186.238[.]101
  4. 在指向该IP地址不久后,perl.com域名在afternic.com上以19万美元的价格出售。

根据Foy的说法,黑客不在去年9月直接发动攻击,而是延迟到12月开始一系列的域名转移行动能够避免他们的入侵被立即发现,另外,恢复域名需要两个注册商的协同合作,使得恢复域名变得更加困难。

此外,他认为这次攻击会导致其他几个领域的公司被黑客攻击,Perl.com并不是唯一的受害者,这是一场针对Network Solutions公司的社会工程攻击。Network Solutions公司没有向他透露任何消息,但与其他涉及被攻击的域名的所有者交谈后,他们一致认为这种猜测是合乎情理的。

最后,在2月初,该域名的合法所有者汤姆·克里斯蒂安森(Tom Christiansen)重新获得了对该域名的完全控制权,并会对网站进行各种的安全更新。

本文翻译自Security Affairs 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ppz
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66