Kaspersky馬來西亞官網遭入侵

根據Zone-H的消息指出，上週六Kaspersky Lab位於馬來西亞的官方網站遭到入侵，同時還有一個線上購物網站也受到波及，據了解這個署名為m0sted的土耳其駭客是透過SQL Injection的手法，經由網站上一個表單取得了部分後端資料庫的存取能力。

上述兩個Kaspersky網站採用的是Microsoft IIS架設，在事件發生後，官方隨即將網站關閉，目前存取該官網會跳出要求使用者名稱和密碼的畫面。

雖然看似是一件單純的入侵事件，Zone-H的編輯也提出了他們的一些憂慮，像Kaspersky這種規模的安全廠商，攻擊者很有可能會置換網站上的防毒軟體，讓使用者下載到惡意版本的程式。

Zone-H同時也列出了36筆過往Kaspersky各國網站遭入侵的紀錄，當然這並非個案，像CA及趨勢的網站也分別在今年一月及三月出過相關問題。