谷歌云与Cloudflare平台惊现潜伏三年的钓鱼攻击活动
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
一项复杂的钓鱼攻击在谷歌云和Cloudflare上潜伏超过三年,攻击者通过仿冒知名企业网站,利用过期域名和高级伪装技术成功规避检测,造成严重安全隐患。
🎯
关键要点
- 复杂的钓鱼攻击在谷歌云和Cloudflare上潜伏超过三年未被发现。
- 攻击者通过仿冒知名企业网站实施诈骗,利用过期域名和高级伪装技术。
- 攻击者获取已过期的合法域名,部署克隆网站,针对高价值域名进行攻击。
- 使用智能伪装技术,根据用户代理和地理位置呈现不同内容,规避检测。
- 该基础设施包含超过48,000个活跃虚拟主机,分为86个独立集群,主要托管在香港和台湾的谷歌云上。
- 攻击者使用合法网页抓取工具创建与目标网站一致的复制品,增加检测难度。
- 恶意网站维持高搜索引擎排名,向目标推送赌博内容和潜在恶意软件。
- 攻击者利用谷歌云和Cloudflare的受信任特性,成功绕过安全过滤器,保持持久存在。
🏷️
标签
➡️
