Websense:虚假LinkedIn账户或被攻击者利用发起针对性攻击

来源: eNet硅谷动力
2013/12/12 9:44:44
Websense安全专家表示,此次检测到的攻击活动很可能只是专业性极强的针对性攻击的开端。

分享到: 新浪微博 腾讯微博
本文关键字: Websense LinkedIn 攻击

攻击详情
攻击者建立了一个名为“Jessica Reinsch”的虚假用户。Websense安全专家经过研究发现,该用户链接至一个位于瑞士的IP为82.220.34.47的社交网站。此外,值得注意的是,尽管位置信息很容易伪造,但Websense安全专家仍检测到,攻击者来自于瑞士。  
Websense安全专家表示,在这种情况下,所谓的社交网站仅仅是一个诱饵。下图就是被攻击者作为诱饵的社交网站:

Websense:虚假LinkedIn账户或被攻击者利用发起针对性攻击

在最初的时候,该社交网络中并不包含恶意代码,但是随着时间的推移,该网络就逐渐变为非法网站,Websense安全专家检测到在相同的IP上注册了 其它托管blackhat SEO等恶意代码的域名。此外,专家还发现,用于托管社交网站的IP也托管了ASN(目前已知的托管漏洞利用工具包和非法网站的站点)和大量的漏洞利用命令和控制URL,如RedKit和Neutrino漏洞利用工具包。  

总结
目前,尽管这一特殊的用户资料并没有将LinkedIn用户引至恶意代码,但它极有可能已经跟用户建立了联系并收集到了相关资料。诸如当前雇主、职务、社交网络联系人以及技术技能等信息都可能为攻击者所利用,以提高其在LinkedIn网络之外发起的针对性更强的攻击的成功率。  
Websense可以全方位保护用户安全。通过Websense ACE(高级分类引擎),Websense为用户提供了针对社交网络与相关漏洞利用工具包的防御措施。此外,Websense安全实验室专家也已经将攻击账户信息提交给LinkedIn,以便其快速采取相应措施,保护其他用户的安全。

共2页: [1]2 下一页
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map