刨洞安全团队发现新恶意团伙“紫狐”针对 finalshell 的供应链事件
近期,一个名为“紫狐”的恶意团伙通过虚假的 finalshell 官网 www.finalshell[.]org 投放恶意木马病毒。该域名是近期注册的新域名,使用的还是 Let’s Encrypt 的免费证书。
刨洞安全团队发现了这件事,并发布了公告。众所周知,finalshell 拥有大量的用户。而此虚假官方网站在搜索引擎里排名很高,导致很多用户很容易上当下载。
某些 CSDN 的博文还会提到去此恶意网址下载 finalshell,具有极强的诱导性。
—— 刨洞安全团队
发表回复