• Baidu
  • 论坛搜索
1938查看 | 0回复
打印 上一主题 下一主题

[综合交流] 新黑客组织瞄准亚太地区政府和企业

[复制链接]

228

主题

455

帖子

1371

积分

金牌会员

Rank: 6Rank: 6

博币
2683
活跃度
1365
现金券
5
跳转到指定楼层
楼主
发表于 2023-12-19 08:33:52 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式


网络安全专家已将 GambleForce 黑客组织确定为其在亚太地区的主要目标,特别是政府和企业。


Group-IB 是一家总部位于新加坡的网络安全公司,自 9 月份以来记录了 GambleForce 的活动。


该组织最初专注于赌场领域,后来扩展到包括政府机构、零售商和旅行社附属的网站。


该组织已确认 20 名受害者的身份,其中大多数是印度、韩国、泰国、中国、印度尼西亚和菲律宾的公民。


GambleForce使用一组专为渗透测试而设计的公开开源工具。


他们没有采用任何独特的修改,并保留了工具上的几乎所有默认设置。


他们主要使用 SQL 注入来感染受害者——这是一种网络攻击,


攻击者通过注入恶意 SQL 代码来操纵 Web 应用程序的数据库查询。


研究人员表示,这是最古老的攻击方法之一,但许多公司仍然容易受到它的影响。


该组织前后不一致的行为(从侦察后停止行动到有效获取包含登录凭据和散列密码的用户数据库)表明其意图的模糊性。


所扣押数据的最终目的仍然未知。


研究人员在发现 GambleForce 的活动后终止了其命令和控制服务器。


但是,他们认为黑客很可能会重组并重建他们的基础设施以发起新的攻击。


尽管无法在 GambleForce 与特定国家之间建立直接连接,Group-IB发现了用中文编写的命令。


然而,研究人员说,仅凭这一事实还不足以确定该组织的起源。


原创新闻:The Record



(申请优惠时请向客服说明是在79博论坛“www.79bo.com”看到的!)

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则





联系我们TG : @biying6789

Designed by 79博论坛

快速回复 返回顶部 返回列表