域名阴影（Domain Shadowing）技术：知名钓鱼攻击工具包Angler Exploit Kit又添杀招

GoDaddy受影响最大

安全研究人员已经发现了约1万个这样的子域，其中大部分为全球目前最大的域名提供商GoDaddy的帐户。有安全研究人员却指出，这并不是普通的数据泄露所造成的。不管怎么说，GoDaddy占了网络上约三分之一的域名，危害还是相当大的。

攻击过程

这次钓鱼攻击分为多个步奏，每一步都使用了大量僵尸子域，分析如下：

1.用户在用户浏览web时展示恶意广告 2.恶意广告将受害者重定向到第一层子域，这是噩梦的开始 3.这一层的子域则会给用户提供有着Adobe Flash或者Microsoft Silverlight漏洞的登陆页 4.最后受害者到达的页面有时更替地比较频繁，不尽相同，那些页面里脚本在短时间内就运行起效

有时攻击者会利用同个IP与在同根域下的多个子域，进行轮换绑定；而有时候也会尝试使用同一账户下的不同域名与该IP进行轮替绑定。当然，也有可能不同账户的子域指向同一IP。由此看来，地址过滤不是办法，黑客完全可以定期轮换以实现监测逃逸。目前，现在安全研究人员已经发现了超过75个独立IP，它们都使用了这种利用恶意子域进行钓鱼攻击的手法。

包含了监测逃逸技术、0day漏洞、以及各类先进技术的Angler Exploit Kit工具包十分危险，而之前很受“欢迎”的BlackHole exploit kit工具包则随着其经营团队的首脑Paunch入狱在市面上销声匿迹了。希望各位小伙伴留意这些攻击方式。