奇安信威胁情报中心披露,CSDN网站被恶意组织挂马,攻击者利用潜伏期伪装流量,诱导用户下载恶意程序。攻击行为涉及分析受害设备IP并针对特定行业实施精准攻击,诱导用户执行伪装成更新程序的Payload,从而传播木马和后门程序。本次事件的攻击路径可能源于CDN污染,涉及政府、媒体等多个行业。目前,奇安信已支持对此类攻击的检测和防护。
原文:https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg
