回归最本质的信息安全

又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

2017年2月21日发布

6,716
2
0

导语:近日又有报道称,一个来自伊拉克的黑客组织“Pro_Mast3r”于上周日(2月19日)攻击了其竞选筹款网站donaldjtrump.com。

特朗普自从参与竞选以来,一直话题不断,尤其是有关网络安全的话题更是令人不安。近日又有报道称,一个来自伊拉克的黑客组织“Pro_Mast3r”于上周日(2月19日)攻击了其竞选筹款网站donaldjtrump.com。据悉,该网站托管在secure2.donaldjtrump.com上,由Cloudflare内容管理和安全平台进行管理。

网站并不是直接由其竞选筹款网站donaldjtrump.com链接过来的,根据Ars网站所示,被黑设备是一个使用合法证书的真实的特朗普竞选团队服务器。

Ars发言人表示,它看起来确实像是真实的特朗普竞选团队服务器,因为它的证书是合法的,但是网页中展示的一张图片却是不安全的,会在Chrome和Firefox浏览器中发出警告称“该链接存在安全风险”。

被纂改的网页展示了一张照片,照片中有个戴着Fedora软呢帽的男人和下述文字:“网站已被Pro_Mast3r入侵、政府攻击者、没有什么是不可能的、来自伊拉克的‘Peace’……”

1487658096384698.jpeg

通过分析我们发现,页面源代码中包含了一个连接已经不存在的Google Code账号“masterendi”的javascript脚本。据悉,该账号与针对其他网站的攻击事件有关。经分析显示该脚本并不包含任何恶意组件,而只是一段雪动画(snow animation)脚本。

1487658143652053.jpeg

但是比较奇怪的一点是,无论是攻击者还是Javascript都没再出现于其他的攻击活动中。虽然Archive.org包含些许此类Javascript的特征,但是自2015年以来也不再活跃。

截至目前,该服务器已经下线。我们还在等待Cloudflare以及特朗普竞选团队针对此事给予回复。

本文参考来源于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3440.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论

    蔡宁宁
    蔡宁宁 2017-02-21 16:53

    我赌我奶子,这黑客绝对不是伊拉克人