【安全资讯】黑客利用过期域名重新控制数千个后门

概要：

网络安全研究团队watchTowr Labs近日发现，超过4000个独特的后门利用过期域名和被遗弃的基础设施，这些后门主要暴露在政府和学术机构的主机上，可能被犯罪分子重新利用。此事件不仅揭示了网络安全的脆弱性，也引发了对被遗弃域名的潜在风险的关注。

主要内容：

watchTowr Labs的研究显示，攻击者可以轻松地通过被遗弃的后门获得对受害系统的访问权限，几乎无需任何努力。watchTowr的首席执行官Benjamin Harris表示，这种现象被称为“自动化大规模黑客攻击”，攻击者可以通过控制他人工作的成果，获得与原始攻击者相同的访问权限。

研究团队通过注册超过40个与后门相关的域名，记录了成千上万的请求，发现多个被攻陷的政府主机，包括来自孟加拉国、中国和尼日利亚的系统，以及泰国和韩国的高等教育机构。研究表明，黑客利用这些过期域名的成本仅为20美元，显示出网络安全防护的不足。

此外，研究还揭示了攻击者如何在提供给其他黑客的网络外壳中植入后门，从而使原作者能够访问当前用户的所有操作。这种情况的普遍存在，突显了网络安全领域亟需加强防护措施，以防止类似事件的再次发生。研究团队强调，若不采取措施，网络安全的完整性将面临严重威胁。