黑客针对中文网站展开了网络攻击

一些黑客开始针对中文网站频繁展开攻击，最新的受害者是一家为海外华人提供新闻资讯的中文网站。

据外媒报道，近日，FortiGuard实验室表示，一些黑客正在使用水坑策略（wateringhole strategy）针对中文网站展开网络攻击。据了解，最近受到攻击的是一个在美国运营的中文新闻网站。

通常来说，攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后，这些黑客便会展开水坑攻击。目标网站防火墙一旦被攻破，黑客们会立即将恶意脚本加载到该网站上，以设置恶意软件陷阱。FortiGuard实验室表示，黑客在最近的这次攻击中利用了已知的WinRAR（CVE-2018-20250）和RTF（CVE-2017-11882）文件漏洞。当受害者点开该网站后，一个名为Sality的恶意软件将会被自动下载到其电脑上。专家称，该恶意软件能够收集屏幕截图、创建文件列表、启动反向shell、下载文件以及抓取剪贴板文本和MD5哈希（hashes）。

专家表示，此次网络攻击似乎带有实验性质，因为攻击者使用了许多不同的技术和工具。而直至发稿时，恶意脚本依然在此中文网站上运行。

来源：https://www.easyaq.com