新闻链接：http://www.seehand.com/news/182.html
   新闻时间：2014年12月04日
   新闻正文：安全专家发出警告称，一个新的黑客活动的进一步活动不仅仅是丑化网站，而是连接到可能允许远程攻击者执行恶意代码的恶意软件。

Zscaler公司的安全研究人员Chris Mannon在一篇博客文章中表示，这个黑客集团声称是AnonGhost黑客集团组织的一份子，AnonGhost黑客组织过去曾攻击过政府和大量的媒体网站。

然而，与这些简单的攻击破坏不同的是，最近受到破坏的网站包含一个恶意链接至lulz.htm页面。这明显包含有易混淆的JavaScript代码，让用户转至Dokta Chef工具包托管网站。

Mannon说，这似乎是一种新的策略，黑客组织已经通过访问受破坏网站的用户，升级了他们的攻击活动。

这不太符合黑客组织的特征，因为相对于终端用户，这些黑客组织通常对扰乱政府机构和私营部门更感兴趣。

Dokta为近期披露的微软漏洞CVE-2014-6332，提供了恶意代码负载。这个漏洞在11月初被MS14-064修复了。

Mannon解释说，如果受害者使用IE浏览器访问了一个特别制作的网页，就可能会导致远程代码被执行。当IE浏览器不适当的访问了内存中的对象链接和嵌入（OLE）目标，这个漏洞就会触发攻击。

攻击者只针对32位Windows系统用户和IE浏览器用户，如果检测到电脑不是使用IE浏览器或者Windows系统，或者使用的是64位的Windows系统，就会通过特定的代码确保攻击终止。

Mannon表示，在进行研究时，最终的有效载荷是不可达的，但是VirusTotal公司扫描主机显示了存在可疑活动的历史。

黑客攻击事件并不新鲜，但是最近的活动表明产生了险恶的新时期，而不是通常完全无害的攻击。

上周四，叙利亚电子作战部队攻击了一些新闻类网站，通过篡改Gigya评论平台的DNS入口。

这次攻击事件仅仅是在受破坏的网站上显示了一条信息，还有些情况是重定向用户到一个显示SEA标志的网站。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课