长期以来 , 美国黑客组织持续对我国实施网络攻击 。 通过监测分析 , 目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标 , 实施漏洞扫描攻击、暴力破解 , DDoS攻击等攻击行为 。 本文选择了3个较为典型的美国黑客组织进行研究 , 分析其攻击行为特征如下:
黑客组织A
2020年10月发现的黑客组织A控制了位于美国的1065台主机对中国2426台目标主机实施攻击 , 攻击对象主要为党政机关和企事业单位 , 如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等 。 攻击手段主要为SSH暴力破解、SNMP暴力破解等 。
黑客组织B
2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击 , 攻击对象主要为高校 , 涉及山西、广西、广东等省份;也有部分党政机关 , 如某省科技委员会、某市商务局等 。 攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击 。
【主机|美国黑客组织对中国多家重要敏感单位实施网络攻击】黑客组织C
2020年8月发现的黑客组织C控制了位于美国的5台主机对中国119台目标主机实施攻击 , 攻击对象主要为高校 , 涉及广东、北京等地 。 攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击 。
监测发现 , 相当一部分美国黑客组织倾向于尝试利用大批量主机 , 通过广泛的Web和系统漏洞扫描攻击手段 , 配合高频暴力破解手段进行侦察和踩点攻击 , 锁定攻击目标 。 这些黑客组织通过有针对性的高频探测攻击 , 试图利用较小的攻击成本 , 找到重要敏感单位资产的薄弱环节 , 为后期侵入和渗透提供机会 。
推荐阅读
- 星链|石豪:在太空,马斯克和美国当局是如何作恶的
- the|美国人的“圣诞热情” 连奥密克戎也挡不住
- IT|美国CDC:无论接种疫苗与否 民众应避免邮轮旅行
- Tesla|特斯拉在美国召回约47.5万辆汽车 接近其去年全球交付总量
- the|福奇:美国奥密克戎毒株疫情可能在1月底达到顶峰
- 核心|中科大陈秀雄团队成功证明凯勒几何两大核心猜想,研究登上《美国数学会杂志》
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 电源|美国NASA计划启动月面反应堆电源项目
- IT|美国法国英国连创历史新高 世卫组织警告“感染海啸”到来
- the|美国日增新冠确诊病例超44万 专家:美疫情已转向新阶段