沒(méi)想到!巴基斯坦的黑客組織這么牛!

責(zé)任編輯:editor005

2018-01-25 14:24:22

摘自:E安全

“激進(jìn)黑客”總是要高調(diào)一點(diǎn)  篡改網(wǎng)站是“激進(jìn)黑客”表達(dá)抗議的慣用方式,他們通常入侵網(wǎng)站,篡改網(wǎng)站內(nèi)容宣傳自己的“事業(yè)”。雖然趨勢(shì)科技表示,這類(lèi)黑客似乎只是在篡改網(wǎng)站內(nèi)容,但專(zhuān)家警告此類(lèi)黑客可能會(huì)轉(zhuǎn)而發(fā)起更具威脅性的攻擊。

 黑客組織正在不斷發(fā)展壯大,趨勢(shì)科技發(fā)布報(bào)告指出,巴基斯坦的黑客能力逐漸顯現(xiàn);篡改網(wǎng)站日益成為“激進(jìn)黑客”(Hacktivist)吸引關(guān)注的主要方式,或會(huì)引發(fā)更大威脅攻擊。

除了篡改網(wǎng)站,激進(jìn)黑客或會(huì)實(shí)施更具威脅性的網(wǎng)絡(luò)犯罪-E安全

“激進(jìn)黑客”總是要高調(diào)一點(diǎn)

篡改網(wǎng)站是“激進(jìn)黑客”表達(dá)抗議的慣用方式,他們通常入侵網(wǎng)站,篡改網(wǎng)站內(nèi)容宣傳自己的“事業(yè)”。趨勢(shì)科技這份報(bào)告重點(diǎn)強(qiáng)調(diào)以下幾大地緣政治事件和沖突是網(wǎng)站篡改事件的主要誘因:

以色列占領(lǐng)巴勒斯坦土地并采取軍事行動(dòng)。

法國(guó)諷刺漫畫(huà)雜志《查理周刊》(Charlie Hebdo)2015年因發(fā)布描繪穆斯林先知穆罕默德的漫畫(huà)受到爭(zhēng)議。

印度與巴基斯坦的邊界爭(zhēng)端。

敘利亞政府2016年4月對(duì)居民區(qū)發(fā)動(dòng)空襲。

科索沃獨(dú)立爭(zhēng)議。

南海爭(zhēng)端(E小編堅(jiān)決捍衛(wèi)中國(guó)領(lǐng)域主權(quán)及其完整性?。?。

趨勢(shì)科技分析了1998年至2016年來(lái)自多國(guó)多個(gè)來(lái)源的匯總數(shù)據(jù)。數(shù)據(jù)統(tǒng)計(jì)結(jié)果顯示,這類(lèi)黑客針對(duì)不同的系統(tǒng)和服務(wù)器發(fā)起攻擊,見(jiàn)下圖:

除了篡改網(wǎng)站,激進(jìn)黑客或會(huì)實(shí)施更具威脅性的網(wǎng)絡(luò)犯罪-E安全

篡改者自愿提供的元數(shù)據(jù)(這一點(diǎn)趨勢(shì)科技尚未證實(shí))顯示,攻擊者利用各種漏洞和30多種不同的方法攻擊網(wǎng)站。攻擊者通常利用常見(jiàn)漏洞(本地文件包含、SQL注入和密碼猜測(cè)等)攻擊網(wǎng)站,另外攻擊者還采用服務(wù)器入侵、社會(huì)工程、URL感染、中間人攻擊獲取憑證等手段。

研究人員還發(fā)現(xiàn),這類(lèi)黑客自愿在網(wǎng)站留下聯(lián)系信息,這在其它網(wǎng)絡(luò)犯罪中不常見(jiàn)。“激進(jìn)黑客”通常會(huì)留下電子郵箱和 Twitter 賬號(hào)。事實(shí)上,這類(lèi)黑客在6%的頁(yè)面留下了多個(gè)電子郵箱地址。這些黑客組織似乎還會(huì)宣傳自己的口號(hào)傳達(dá)政治信息。

此外,他們還會(huì)在這類(lèi)宣傳類(lèi)攻擊中留下流媒體,以此增添視覺(jué)效果。研究人員發(fā)現(xiàn),32%的篡改內(nèi)容通常被嵌入 URL 地址,點(diǎn)擊會(huì)跳轉(zhuǎn)到 YouTube 等流媒體服務(wù)平臺(tái)或托管在外部資源上的音頻文件。

你沒(méi)想到的巴基斯坦

報(bào)告指出,在趨勢(shì)科技分析的過(guò)去二十年間1300萬(wàn)起網(wǎng)站篡改事件中,巴基斯坦黑客是主要的參與者。趨勢(shì)科技發(fā)現(xiàn),“解放克什米爾”活動(dòng)涉及的網(wǎng)站篡改活動(dòng)超過(guò)其它活動(dòng)。ZCompany 黑客組織和“穆斯林自由軍”自2011年以來(lái)開(kāi)始主導(dǎo)發(fā)起這項(xiàng)活動(dòng)。黑客入侵了印度網(wǎng)站,并發(fā)布消息抗議侵犯人權(quán)和迫害克什米爾。

除了篡改網(wǎng)站,激進(jìn)黑客或會(huì)實(shí)施更具威脅性的網(wǎng)絡(luò)犯罪-E安全

外媒報(bào)道稱,趨勢(shì)科技這份報(bào)告可能表明,巴基斯坦正逐漸成為網(wǎng)絡(luò)空間較為突出的角色。漏洞懸賞平臺(tái) HackerOne 最近發(fā)布的一份報(bào)告強(qiáng)調(diào),巴基斯坦是在全球漏洞懸賞計(jì)劃獲得賞金最多的國(guó)家之一。巴基斯坦的研究人員2017年通過(guò) HackerOne 共獲得64.7339萬(wàn)美元(約合人民幣417萬(wàn)元)的賞金。巴基斯坦也是 HackerOne 的第四大參與國(guó),僅位居美國(guó)、印度和俄羅斯之后。

雖然趨勢(shì)科技表示,這類(lèi)黑客似乎只是在篡改網(wǎng)站內(nèi)容,但專(zhuān)家警告此類(lèi)黑客可能會(huì)轉(zhuǎn)而發(fā)起更具威脅性的攻擊。

這份報(bào)告指出,純粹的網(wǎng)站篡改行為和網(wǎng)絡(luò)犯罪分子發(fā)起的攻擊活動(dòng)或網(wǎng)絡(luò)間諜活動(dòng)之間的界限日漸消失。黑客熱衷于開(kāi)發(fā) Web Shell(訪問(wèn)被黑Web服務(wù)器的后門(mén)),并研究如何泄露竊取的數(shù)據(jù)。篡改網(wǎng)站后,黑客的下一步計(jì)劃似乎是利用可用的信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)