網(wǎng)絡(luò)托管巨頭在上周晚些時候向美國證券交易委員會提交的文件中證實，一個未知的威脅行為者多年來一直坐在GoDaddy的系統(tǒng)中，安裝惡意軟件、竊取源代碼并攻擊公司的客戶。

根據(jù)備案(在新標簽頁中打開)(通過BleepingComputer(在新標簽頁中打開))，攻擊者破壞了GoDaddy的cPanel共享托管環(huán)境，并將其用作進一步攻擊的發(fā)射臺。該公司將黑客描述為“老練的威脅演員團體”。

當客戶在2022年底開始報告稱，訪問他們網(wǎng)站的流量被重定向到其他地方時，該組織最終被發(fā)現(xiàn)。

【資料圖】

我們希望為我們的讀者建立一個更好的網(wǎng)站，我們需要您的幫助!您可以通過填寫我們的調(diào)查并告訴我們您對2023年科技行業(yè)的看法和觀點來盡一份力。只需幾分鐘，您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。

“根據(jù)我們的調(diào)查，”它在文件中寫道，“我們認為這些事件是一個復雜的威脅行為者組織多年活動的一部分，除其他外，他們在我們的系統(tǒng)上安裝了惡意軟件并獲得了與GoDaddy中的一些服務(wù)，”

在2021年11月的事件中，攻擊者訪問了其約120萬客戶的用戶數(shù)據(jù)。這包括活躍和不活躍的用戶，電子郵件地址和客戶號碼都被暴露了。

該公司還表示，在新的WordPress安裝完成后創(chuàng)建的原始WordPress管理員密碼也被暴露，攻擊者可以訪問這些安裝。

GoDaddy還透露，活躍客戶的sFTP憑據(jù)以及用于存儲其所有內(nèi)容的WordPress數(shù)據(jù)庫的用戶名和密碼在此次攻擊中暴露。

但是，在某些情況下，客戶的SSL私鑰會被泄露，如果濫用此密鑰，攻擊者可能會冒充客戶的網(wǎng)站或其他服務(wù)。

雖然GoDaddy已經(jīng)重置了客戶的WordPress密碼和私鑰，但它目前正在為他們頒發(fā)新的SSL證書。

在一份聲明中(在新標簽頁中打開)該網(wǎng)絡(luò)托管巨頭于2023年2月發(fā)布，聲稱已聘請外部網(wǎng)絡(luò)安全取證團隊，并請來世界各地的執(zhí)法機構(gòu)進一步調(diào)查此事。

現(xiàn)在也很清楚，對GoDaddy的攻擊是針對全球網(wǎng)絡(luò)托管公司的更廣泛攻擊活動的一部分。

“我們有證據(jù)，執(zhí)法部門已經(jīng)證實，這起事件是由一個復雜而有組織的團體所為，目標是像GoDaddy這樣的托管服務(wù)，”

“根據(jù)我們收到的信息，他們的明顯目標是用惡意軟件感染網(wǎng)站和服務(wù)器，以進行網(wǎng)絡(luò)釣魚活動、惡意軟件分發(fā)和其他惡意活動?！?/p>

關(guān)鍵詞： 惡意軟件 告訴我們 網(wǎng)絡(luò)安全