長期以來,美國黑客組織持續(xù)對(duì)我國實(shí)施網(wǎng)絡(luò)攻擊。通過監(jiān)測分析,目前已發(fā)現(xiàn)多個(gè)美國黑客組織以我國黨政機(jī)關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo),實(shí)施漏洞掃描攻擊、暴力破解,DDoS攻擊等攻擊行為。本文選擇了3個(gè)較為典型的美國黑客組織進(jìn)行研究,分析其攻擊行為特征如下:
黑客組織A
2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國的1065臺(tái)主機(jī)對(duì)中國2426臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為黨政機(jī)關(guān)和企事業(yè)單位,如某汽車動(dòng)力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。
黑客組織B
2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國的24臺(tái)主機(jī)對(duì)中國993臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為高校,涉及山西、廣西、廣東等省份;也有部分黨政機(jī)關(guān),如某省科技委員會(huì)、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。
黑客組織C
2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國的5臺(tái)主機(jī)對(duì)中國119臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為高校,涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。
監(jiān)測發(fā)現(xiàn),相當(dāng)一部分美國黑客組織傾向于嘗試?yán)么笈恐鳈C(jī),通過廣泛的Web和系統(tǒng)漏洞掃描攻擊手段,配合高頻暴力破解手段進(jìn)行偵察和踩點(diǎn)攻擊,鎖定攻擊目標(biāo)。這些黑客組織通過有針對(duì)性的高頻探測攻擊,試圖利用較小的攻擊成本,找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié),為后期侵入和滲透提供機(jī)會(huì)。