新闻链接：http://bobao.360.cn/news/detail/2930.html
新闻时间：2016-04-12 18:06:15
新闻正文：4月10号,Fox-IT安全指挥中心检测到了大量与漏洞利用工具有关的攻击事件。这些安全事件起源于针对荷兰网站的大规模恶意广告活动。我们在下面列出了受影响的荷兰网站站点,这些网站均为荷兰的热门网站。就安全研究人员目前所检测到的数据来看,至少有288个荷兰网站已经受到了这些恶意广告的影响。为了让大家更加清楚的了解到有关此次事件的内容,我们将受影响的热门网站列了出来:

nu.nl

marktplaats.nl

sbs6.nl

rtlnieuws.nl

rtlz.nl

startpagina.nl

buienradar.nl

kieskeurig.nl

veronicamagazine.nl

iculture.nl

panorama.nl

所谓的恶意广告,指的就是互联网上用流氓软件感染用户电脑的广告。根据网络安全公司Blue Coat Systems的描述,恶意广告是当今组织犯罪首选的计算机劫持技术,攻击者可以利用被感染的计算机来创建强大的僵尸网络,然后利用僵尸网络来盗窃身份信息。进行企业间谍活动,以及其它的一些恶意行为。恶意广告主要来源于恶意内容提供者,其内容并不是那些被感染的网站所能控制的。

我们已经与相应的广告服务提供商取得了联系,这些广告服务提供商在了解到这些信息之后,便立刻对这些恶意广告进行了处理,并且过滤掉了广告平台中的恶意广告。相关的广告公司表示将会对此事件进行持续追踪,直到所有问题都得到解决。如果大家对恶意广告方面的内容感兴趣的话,可以点击这里获取更多相关的信息。

漏洞利用工具的相关细节

攻击者利用上述列表中的网站作为广告平台来传播恶意广告。对受感染的网站进行分析之后,我们发现网站加载了外部的脚本文件,而恶意脚本会将用户重定向至远程服务器中加载的漏洞利用工具。在整个分析过程中,我们发现攻击者所使用的恶意软件为Angler Exploit Kit。

我们可以从监控平台中看到Angler Exploit Kit的重定向数据:

入侵检测指标(IOCs)

下面列出的两个域名为安全人员所检测到的恶意域名。受恶意广告影响的网站会将用户的访问流量重定向至加载了恶意软件的远程服务器,所以请广大用户尽快将下面这两个域名加入黑名单:

traffic-systems.biz (188.138.69.136)

medtronic.pw (188.138.68.191)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课