趣彩票官方版

趣彩票官方版

    1. <form id='m4jnv'></form>
        <bdo id='m4jnv'><sup id='m4jnv'><div id='m4jnv'><bdo id='m4jnv'></bdo></div></sup></bdo>

            血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析

            2020-01-19 36112人围观 ,发现 6 个不明物体 系统安全

            伊拉克时间1月3日凌晨,其首都巴格达国际机场附近遭到三枚导弹袭击,两部车辆被烧毁,造成至少7人死亡。在袭击中,伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与伊朗***革命卫队领导人卡西姆·苏莱马尼身亡。这场“暗杀”行动,就此引爆中东地区局势。

            苏莱曼尼,伊朗革命卫队下属王牌部队圣城旅的最高指挥官,直接向伊朗最高领袖哈梅内伊负责,被称为中东谍王,多次在叙利亚、伊拉克等国境内策划针对美国的行动。

            而伊朗方面近日也做出快速应对措施,宣布进入中止履行伊核协议的第五阶段即最后阶段,放弃伊核协议中的最后一项关键限制,即“对离心机数量的限制”。这意味着,伊朗的核计划将不再受到任何实际限制。

            此外,最高领袖哈梅内伊已经下令为苏莱马尼进行为期三天的公众哀悼。

            而5日伊朗国家电视台一台当日播出对已故将军苏莱曼尼的送葬过程。直播中,为这名死于美军空袭的将军致悼词的人称“趣彩票官方版伊朗有8000万人,如果趣彩票官方版每人拿出一美元,趣彩票官方版就会有8000万美元,那么趣彩票官方版就可以把这笔钱用来奖赏任何能给趣彩票官方版送上(特朗普的)头颅的人。”

            可见,两国激化,难以调和。

            而这场公众哀悼活动,在网络上同样进行中。

            伊朗民间黑客组织,开始了他们的活动。

            攻击美国政府网站

            近日最出名的伊朗民间黑客组织的攻击,莫属将美国联邦存储图书馆(Federal Depository Library)项目运营的美国政府网站www.fdlp.gov挂上了黑页

            除了最下方提及了这个黑客团伙名称为Spad Security Group外,其他信息均未出现。

            而这张图片的制作者为takavar313.ir,同样为伊朗反美斗士,目前未知两者之间是否存在关系。

            而奇安信威胁情报中心红雨滴团队在得知该网站被攻击后,为了对其攻击行为进行检测,防止其误伤攻击中国网站,因此进行了溯源分析。

            首先,由于目前该页面只有两张图片,其中一张已经有已知作者,因此趣彩票官方版从另一张图片出发,发现图片EXIF信息中标注有在2015年11月20号18点42分使用Adobe Photoshop CS6软件在windows系统上制作而成。

            通过对图片信息进行搜查发现,该图曾经出现在另一个被伊朗黑客攻击的网站,攻击者名为Iran-Cyber,因此判断,该黑客团伙也许在2015年就已经开始活跃。

            而实际上,美国联邦存储图书馆的网站不是第一次被攻击了。

            “强”如美国,政府网站同样会被反复入侵。

            分析发现,该网站一直沿用RSForm框架,历史记录查看发现还用着1.4 r48版本。

            而此前实际上RSForm 1.5版本就存在SQL注入漏洞和数据库开放漏洞了。

            广撒网式攻击

            除了上面这种专门针对美国政府网站进行攻击的行为之外,还有一个名为SHIELD IRAN的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页,趣彩票官方版在得知塞拉利昂商业银行(slcb.com)被攻击后,通过谷歌缓存发现

            基于该特征,趣彩票官方版发现了大量同一时期被伊朗黑客攻击的网站,但其中没有一个是属于美国网站。

            其中还有属于我国台湾省的网站遭受攻击,因此我国其他省份的网站同样需要境界,防止误伤。

            此外,他们挂上一个黑页,都会把自己的ID写在上面。同时还有一首歌一直在播放。也许是战歌。

            http://www.asanlearn.com/dll/iranhackerz.mp3

            经过分析发现,该黑客团伙在几年前已经非常活跃了,从人员分布来看,规模不小。

            而黑客接力行动正在陆陆续续进行当中,连接他们的桥梁便是一个又一个的伊朗黑客telegram群组。他们在黑页上留下群组号,在别人加入到群组后又会引导进入另一个群组,从而绕过检测。

            目前根据监测发现,比较主流的有名为Mrb3hz4d的伊朗黑客黑页。

            以及名为Liosion Team的伊朗黑客团伙黑页。

            越来越多被伊朗黑客攻陷的网站都会在这个黑页集中营中出现。

            总结

            根据网上消息,据称伊朗拥有11万名网络攻击志愿者,他们组织进行DDOS攻击,分发端口扫描器,批量扫描网站,只为挂上属于他们的愿景。对于他们这种行为,趣彩票官方版不加以评判,公道自在人心。

            同时,文中也提到了,鉴于近期网络上将出现大量的报复性网络攻击,因此误伤的几率将会大大增加,因此国内也需要加大防护力度。

            未来,伊朗官方网军是否会出击美国,趣彩票官方版认为这是一个必然的结果,伊朗APT33组织针对美国已经发起了多次攻击,近期是否会采取报复性行为,例如通过网络攻击导致美国断网断电,摧毁基础设施等,随着民愤高涨之时,这种网络报复性行为势必会出现。

            美国NSA的信号情报(棱镜计划)、CIA的人力情报,这都将体现在现实战场,而网络攻击影响现实战场的事件已经出现很多了,诸如震网、乌克兰断电、以色列炸毁哈马斯网络部队大楼等等,近期,网络世界必不太平。

            *本文作者:奇安信威胁情报中心,转载请注明来自FreeBuf.COM

            相关推荐

            这些评论亮了

            Loading...
            奇安信威胁情报中心

            中国网络安全领导厂商奇安信旗下的威胁情报社交媒体

            154 文章数 4 评论数 10 关注者

            特别推荐

            推荐关注

            官方公众号

            聚焦趣彩票官方版安全

            活动预告

            填写个人信息

            姓名
            电话
            邮箱
            趣彩票官方版
            行业
            职位
            css.php