黑客劫持了Perl.com域名

 

域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。

最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动相关的站点。

据Perl.com高级编辑布莱恩·福伊(Brian Foy)透露,该事件的时间线如下:

  1. 黑客2020年9月发动攻击控制了该域名

  2. 2020年12月该域名被转移到另一个注册商BizCN名下,但没有改变其域名服务器,防止被检测

  3. 2021年1月该域名再次被转移到另一个注册商Key Systems, GmbH名下,并在1月底指向了一个曾经参与恶意软件活动的IP地址,比如参与过Locky勒索软件的分发活动。IP地址由151.101.2.132修改为35.186.238[.]101

  4. 在指向该IP地址不久后,perl.com域名在afternic.com上以19万美元的价格出售。

根据Foy的说法,黑客不在去年9月直接发动攻击,而是延迟到12月开始一系列的域名转移行动能够避免他们的入侵被立即发现,另外,恢复域名需要两个注册商的协同合作,使得恢复域名变得更加困难。

此外,他认为这次攻击会导致其他几个领域的公司被黑客攻击,Perl.com并不是唯一的受害者,这是一场针对Network Solutions公司的社会工程攻击。Network Solutions公司没有向他透露任何消息,但与其他涉及被攻击的域名的所有者交谈后,他们一致认为这种猜测是合乎情理的。

最后,在2月初,该域名的合法所有者汤姆·克里斯蒂安森(Tom Christiansen)重新获得了对该域名的完全控制权,并会对网站进行各种的安全更新。

(完)