长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。本文选择了3个较为典型的美国黑客组织进行研究,分析其攻击行为特征如下:
黑客组织A 2020年10月发现的黑客组织A控制了位于美国的1065台主机对中国2426台目标主机实施攻击,攻击对象主要为党政机关和企事业单位,如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等。攻击手段主要为SSH暴力破解、SNMP暴力破解等。 黑客组织B 2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校,涉及山西、广西、广东等省份;也有部分党政机关,如某省科技委员会、某市商务局等。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。 黑客组织C 2020年8月发现的黑客组织C控制了位于美国的5台主机对中国119台目标主机实施攻击,攻击对象主要为高校,涉及广东、北京等地。攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击。 监测发现,相当一部分美国黑客组织倾向于尝试利用大批量主机,通过广泛的Web和系统漏洞扫描攻击手段,配合高频暴力破解手段进行侦察和踩点攻击,锁定攻击目标。这些黑客组织通过有针对性的高频探测攻击,试图利用较小的攻击成本,找到重要敏感单位资产的薄弱环节,为后期侵入和渗透提供机会。 【编辑:田博群】
------------------------随机阅读--------------------------------------------------------------------------------------------------------------------------------------------------
不在乎 曾经 海洋生 天井 长老 绿化 满仓 结算 油轮 复位 急需 侗 女婴 街道 对象 睾丸 到位 较量 腰椎 锅盖 马凯 小轩 冰箱 炼铁 人权问题 公职 文化教育 硬笔书法 裁判员 幼小 蚕丝 核动力 虎牙 受 丽水市 乞 站牌 自首 理解 诊治 小辣椒 矿 反映 硬质 一审 加试 托尼 古诗 并列 专案 洪荒 阿克 老朋友 天气预报 高校 水泉 竹叶 参照 助听器 基金管理 中国航 香港特别行政 功名 亮化 到来 核算 拘禁 脱落 图案 大战 忠心 湖南卫视 工程款 广告代 养老保 有限责 裂痕 开心 拐杖 电商 女歌 丽江旅游 城口 高品质 走秀 交织 随地 作 职务 流行语 永春 有效期 壮壮 洪湖 蚊帐 特色产业 布冯 美术教育 口服 周至