據(jù)反釣魚工作組(APWG)報道，2012年下半年，將近一半的釣魚攻擊都涉及共享托管服務(wù)器。

據(jù)APWG透露，網(wǎng)絡(luò)犯罪瞄上共享式Web托管服務(wù)器，目的是利用這些服務(wù)器上面托管的域進(jìn)行大規(guī)模的釣魚攻擊。

APWG在周四發(fā)布的全球最新釣魚攻擊調(diào)查報告中指出，在2012年下半年，全球有記錄的所有釣魚攻擊中，有47%的都是如此。

APWG稱，在這類攻擊中，一旦攻擊者闖入共享式Web托管服務(wù)器，就會更新其配置，為的是從服務(wù)器上托管的每個網(wǎng)站上的某個特定子目錄上顯示釣魚頁面。而一個單獨的共享式托管服務(wù)器可以同時托管幾百甚至幾千個網(wǎng)址。

APWG聯(lián)盟成員超過2000個組織，其中包括安全廠商，金融機構(gòu)，經(jīng)銷商，ISP，電信公司，國防項目承包商，執(zhí)法部門，貿(mào)易團體，政府機構(gòu)等。

侵入共享式Web托管服務(wù)器再劫持域名并不是什么新技術(shù)，但是當(dāng)APWG對61臺服務(wù)器上的14000次釣魚攻擊進(jìn)行檢測時發(fā)現(xiàn)，這類惡意行為在2012年8月達(dá)到了一個峰值。“2012年末，其值雖有所減少，但是仍然居高不下，”APWG稱。

APWG稱，在2012年的下半年，全球至少發(fā)生了123486起獨一無二的釣魚攻擊，涉及的域名達(dá)89748個。和該機構(gòu)2012年上半年觀測的數(shù)值(93462次釣魚攻擊，涉及64204個域名)比，有顯著上升。

“在89748個域名中，我們認(rèn)為有5835個域名是由釣魚者惡意注冊，”APWG稱。“而另外的83913個域名則全部是被攻擊或被破壞的。”

為了侵入這些服務(wù)器，攻擊者利用了Web服務(wù)器管理面板的漏洞，如cPanel或Plesk以及比較流行的WordPress或Joomla網(wǎng)頁應(yīng)用。“這些攻擊突顯出托管服務(wù)商，軟件，弱密碼管理方面的漏洞，情況令人擔(dān)憂，”該機構(gòu)稱。

網(wǎng)絡(luò)罪犯闖入共享式托管環(huán)境中，目的是利用通過各種攻擊利用他們的資源，而不僅僅是單純的釣魚，APWG稱。例如，從2012年末開始，一群黑客就一直在破壞網(wǎng)絡(luò)伺服器，目的就是要對美國金融機構(gòu)發(fā)起DDoS攻擊。

在一場大規(guī)模的名為Darkleech的攻擊行為中，攻擊者就破壞了幾千臺Apache網(wǎng)絡(luò)伺服器，并且在這些服務(wù)器上安裝了SSH后門?，F(xiàn)在還不知道Darkleech攻擊者們最初是如何闖入這些服務(wù)器的，但是Plesk，cPanel，Webmin或WordPress中存在的漏洞有可能是入侵點。