全球最大的域名注册商之一GoDaddy,它成为为期两年的安全漏洞的受害者,该漏洞看到未知攻击者窃取客户和员工的登录详细信息,并夺取公司源代码。
在美国证券交易委员会提交的文件中,该公司表示,攻击者还安装了恶意软件,这意味着客户网站被重定向到恶意网站。据称,攻击者应对三起安全漏洞负责,第一次始于 2020 年,最后一次发生在 2022 年。
拥有超过20万客户的GoDaddy表示,其对违规行为的调查正在进行中,到目前为止,他们认为这些事件“是一个复杂的威胁行为者组织多年活动的一部分”。
该公司在文件中表示,该组织“在我们的系统上安装了恶意软件,并获得了与GoDaddy内部某些服务相关的代码片段......等等。
正如Ars Techinca笔记,最近的恶意软件事件发生在 2022 年,据报道,威胁行为者获得了对 GoDaddy 客户用于管理公司托管网站的托管服务器的访问权限,并在其中安装了恶意软件。GoDaddy说,这种恶意软件“间歇性地将随机客户网站重定向到恶意网站”。
在一个陈述GoDaddy的官员周四表示,威胁行为者的目标是“用恶意软件感染网站和服务器,以进行网络钓鱼活动,恶意软件分发和其他恶意活动”。
