塑料替代搜索 塑料超级搜索
网站地图
搜资讯搜物性
搜料网资讯:

长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。本文选择了3个较为典型的美国黑客组织进行研究,分析其攻击行为特征如下:

黑客组织A

2020年10月发现的黑客组织A控制了位于美国的1065台主机对中国2426台目标主机实施攻击,攻击对象主要为党政机关和企事业单位,如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等。攻击手段主要为SSH暴力破解、SNMP暴力破解等。

黑客组织B

2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校,涉及山西、广西、广东等省份;也有部分党政机关,如某省科技委员会、某市商务局等。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。

黑客组织C

2020年8月发现的黑客组织C控制了位于美国的5台主机对中国119台目标主机实施攻击,攻击对象主要为高校,涉及广东、北京等地。攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击。

监测发现,相当一部分美国黑客组织倾向于尝试利用大批量主机,通过广泛的Web和系统漏洞扫描攻击手段,配合高频暴力破解手段进行侦察和踩点攻击,锁定攻击目标。这些黑客组织通过有针对性的高频探测攻击,试图利用较小的攻击成本,找到重要敏感单位资产的薄弱环节,为后期侵入和渗透提供机会。

相关文章!
搜料网在线版权与免责声明

1.凡本网注明“来源:搜料网”的所有文字、图片和音视频稿件,版权均为“搜料网”独家所有。转载请注明出处,并添加源链接,违反者本网将依法追究责任。

2.本网转载并注明其他来源的稿件,目的在于传播更多信息,与本网站立场无关,如有侵权请直接与作者联系,或致电400-6700-720

以上内容最终解释权归搜料网所有。