美国黑客组织对中国许多重要敏感单位进行网络攻击


时间:2021-07-20  来源:  作者:  点击次数:


长期以来,美国黑客组织不断对中国进行网络攻击。通过监测分析发现,不少美国黑客组织主要针对我国党政机关、事业单位、科研院所等重要敏感单位的网站及相关主机,进行漏洞扫描攻击、蛮力破解、DDoS攻击等攻击。本文选取了三个典型的美国黑客组织进行研究,并对其攻击行为特征进行了如下分析:

黑客组织A

2020年10月发现的黑客A组控制了位于美国的1065台主机,攻击中国的2426台目标主机。攻击的主要目标是党政机关、企事业单位,如某汽车动力总成公司、某钢铁公司和部分高校。攻击主要有SSH蛮力破解、SNMP蛮力破解等等。

黑客组织B

2020年10月发现的黑客组织B控制位于美国的24台主机对中国993台目标主机进行攻击,主要针对高校,涉及山西、广西、广东等省份;还有一些党政机关,比如一个省科委,一个市商务局。攻击主要包括SNMP蛮力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等蛮力破解和Web扫描攻击。

黑客组织C

2020年8月发现的黑客C组控制位于美国的5台主机,对中国119台目标主机进行攻击,主要针对高校,涉及广东、北京等地。主要攻击方式有PHP漏洞攻击、SQL注入等Web攻击。

监测显示,相当一部分美国黑客组织倾向于尝试使用大量主机,通过广泛的Web和系统漏洞扫描攻击手段进行侦察和定点攻击,配合高频蛮力破解手段锁定攻击目标。这些黑客组织通过有针对性的高频检测攻击,试图以较低的攻击成本发现重要敏感单元资产的薄弱环节,为后期入侵渗透提供机会。


本文来自环球国际 转载请注明

上一篇 下一篇


  • 用户名:
  • 密码:
  • 验证码:
  • 匿名发表