美國黑客組織對(duì)中國多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊

長期以來，美國黑客組織持續(xù)對(duì)我國實(shí)施網(wǎng)絡(luò)攻擊。通過監(jiān)測分析，目前已發(fā)現(xiàn)多個(gè)美國黑客組織以我國黨政機(jī)關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo)，實(shí)施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。本文選擇了3個(gè)較為典型的美國黑客組織進(jìn)行研究，分析其攻擊行為特征如下：

黑客組織A

2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國的1065臺(tái)主機(jī)對(duì)中國2426臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為黨政機(jī)關(guān)和企事業(yè)單位，如某汽車動(dòng)力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。

黑客組織B

2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國的24臺(tái)主機(jī)對(duì)中國993臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為高校，涉及山西、廣西、廣東等省份；也有部分黨政機(jī)關(guān)，如某省科技委員會(huì)、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。

黑客組織C

2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國的5臺(tái)主機(jī)對(duì)中國119臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為高校，涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。

監(jiān)測發(fā)現(xiàn)，相當(dāng)一部分美國黑客組織傾向于嘗試?yán)么笈恐鳈C(jī)，通過廣泛的Web和系統(tǒng)漏洞掃描攻擊手段，配合高頻暴力破解手段進(jìn)行偵察和踩點(diǎn)攻擊，鎖定攻擊目標(biāo)。這些黑客組織通過有針對(duì)性的高頻探測攻擊，試圖利用較小的攻擊成本，找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié)，為后期侵入和滲透提供機(jī)會(huì)。