黑客竞技新领域
Geide称,攻击者的目标如今从网络上的漏洞服务器转向到了终端用户。他们在Web应用程序的攻击中找到了更多的有利机会。例如,攻击者会将恶意代码上传到内容管理工具上,包括Joomla和Wordpress,这样以来他们就可以对服务器进行暗中破坏,并同时攻击终端用户的机器。
Geide说:“如今,他们拥有大量木马,几乎可以为他们做任何事情,包括窃取在终端用户桌面上进行的金融交易,或在一定程度上让木马为他们赚钱。”
攻击者还利用了日益流行的社交网络。Zscaler检测出给其用户造成最大影响的网络钓鱼IP地址,发现Coolxd.com占据了 Zscaler 70%的数据量。Coolxd主要是通过及时消息和电邮进行传播,并通过广告宣称它可以为用户提供朋友间的照片共享服务。一旦某个用户被吸引到 Coolxd网站,并提供了其IM或电邮证书,这个网址将会窃取该用户的好友名单并进一步扩展该网站的渗透范围。Coolxd.com目前已关闭,但它的 IP地址已链接到其它的钓鱼网站上。
