了解一個供應鏈攻擊示例，其中合法網(wǎng)站被創(chuàng)意和數(shù)字機構使用的網(wǎng)站建設者攻破。

　　網(wǎng)絡犯罪分子還將供應鏈作為利用惡意軟件接觸最廣泛受眾的一種手段。識別和破壞一個具有戰(zhàn)略意義的要素是有效利用資源并可能導致大量感染。

　　Shylock 銀行木馬就是一個很好的例子。2014 年 7 月，執(zhí)法機構與網(wǎng)絡安全社區(qū)聯(lián)合開展行動，以英國、意大利和美國的電子銀行業(yè)務為重點，減少了該病毒背后組織的威脅。

　　Shylock 攻擊者通過創(chuàng)意和數(shù)字機構使用的網(wǎng)站構建器破壞了合法網(wǎng)站。他們使用了重定向腳本，將受害者發(fā)送到夏洛克作者擁有的惡意域。從那里，夏洛克惡意軟件被下載并安裝到瀏覽合法網(wǎng)站的系統(tǒng)上。

　　努力的經(jīng)濟性使這成為一項非常成功的努力。通過集成其他惡意軟件采用的多種不同功能，Shylock 能夠執(zhí)行可定制的“瀏覽器中間人”攻擊，避免檢測并保護自己免受分析。

　　此次攻擊并沒有單獨危害多個合法網(wǎng)站，而是針對由英國創(chuàng)意數(shù)字機構設計的網(wǎng)站模板的核心腳本。