網(wǎng)絡(luò)托管公司GoDaddy透露，未經(jīng)授權(quán)的一方可以訪問其服務(wù)器并安裝惡意軟件，導(dǎo)致客戶網(wǎng)站間歇性重定向。

該公司上周四在一篇博客文章中寫道：“2022年12月初，我們開始收到少量客戶關(guān)于他們的網(wǎng)站間歇性重定向的投訴。一旦我們確認(rèn)入侵，我們就糾正了情況并實(shí)施了安全措施，以防止未來的感染?！?/p>

GoDaddy補(bǔ)充說：“該公司與執(zhí)法部門合作，已確認(rèn)攻擊是由一個(gè)針對(duì)各種托管服務(wù)的復(fù)雜而有組織的團(tuán)體執(zhí)行的。根據(jù)我們收到的信息，他們的明顯目標(biāo)是用惡意軟件感染網(wǎng)站和服務(wù)器，以進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)，惡意軟件分發(fā)和其他惡意活動(dòng)。

Horizon3.ai 客戶成功主管Brad Hong表示，攻擊者并沒有入侵GoDaddy，而是使用已知的受損憑據(jù)登錄并留下矢量以供重新進(jìn)入。

Hong在一封電子郵件中告訴Infosecurity：“這個(gè)所謂的多年高級(jí)持續(xù)性威脅行為者組織在GoDaddy過去的眾多數(shù)據(jù)泄露事件采取補(bǔ)救措施和緩解措施后，長期以來仍未被發(fā)現(xiàn)?！?/strong>

作為標(biāo)準(zhǔn)，GoDaddy 將行動(dòng)的責(zé)任推回給消費(fèi)者，建議他們在信任被打破后審核自己的網(wǎng)站并信任 GoDaddy的安全團(tuán)隊(duì)，同時(shí)為他們提供免費(fèi)的網(wǎng)站安全豪華版和快速惡意軟件刪除服務(wù)，而不是一次又一次地加強(qiáng)他們自己的王國。

GoDaddy在周四向美國證券交易委員會(huì)（SEC）提交的10-K表格中分享了有關(guān)違規(guī)行為的更多信息。

幾周前，一場針對(duì)中東和北非受害者的惡意活動(dòng)被發(fā)現(xiàn)使用公共云托管服務(wù)托管惡意CAB文件，并以主題誘騙阿拉伯語使用者打開受感染的文件。

標(biāo)簽：源代碼網(wǎng)絡(luò)安全惡意軟件