过期域名引发大规模后门劫持危机

据Cybersecuritynews消息，研究人员发现一种新型攻击手段——利用过期域名及废弃基础设施，劫持了 4000 个后门。他们借此侵入众多系统，受害者包括孟加拉国、中国、尼日利亚等国政府，以及泰国、中国、韩国高校等各类机构。攻击者依靠网页 shell 作恶，这类代码片段功能多样，像 R57shell 会泄露自身位置，方便他人窃取控制权。常见后门如 c99shell 存在硬编码登录信息，易被攻击者篡改利用。研究还揪出 APT37 所用后门，超 3900 个受侵域名涉险，连尼日利亚政府网站都中招，安全形势严峻