GroupGreeting 电子贺卡网站在“zqxq”活动中受到攻击
本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持 Malwarebytes 最近发现...
来源:Malwarebytes Labs 博客本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持
本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持 ThreatDown,由 Malwarebytes 提供支持Malwarebytes 最近发现了一次大规模网络攻击(此处称为“zqxq”活动,因为它与 NDSW/NDSX 风格的恶意软件行为非常相似),该攻击入侵了 GroupGreeting[.]com,这是一个主要企业用来发送数字贺卡的流行平台。
在了解到攻击后,GroupGreeting 迅速做出反应并解决了威胁。
这次攻击是更广泛的恶意活动的一部分,该活动利用流量大的可信网站,尤其是那些在冬季假期等繁忙季节访问量激增的网站。其中包括贺卡网站,如 GroupGreeting[.]com,允许用户在生日、退休、婚礼,当然还有圣诞节和新年等节日发送群组电子贺卡。
根据公开数据,超过 2,800 个网站受到类似恶意代码的攻击。用户与贺卡网站的互动随着季节增加而增加,这为网络犯罪分子提供了充足的机会,可以悄悄地注入恶意软件并瞄准毫无戒心的访问者。
解释“zqxq”恶意软件
解释“zqxq”恶意软件要了解这一网络犯罪活动,需要对网络有一点了解。如今,几乎每个现代网页都使用一种名为 JavaScript 的编程语言。JavaScript 允许开发人员制作交互式网页,但它也容易受到攻击,因为网络犯罪分子可以将未经网站开发人员批准的 JavaScript 片段“注入”到网站中。
尽管该恶意软件非常复杂,但它执行了一些在大规模 JavaScript 注入活动中非常典型的功能:
令牌生成和重定向 条件检查和规避 远程有效载荷检索 NDSW/NDSX