安全動態(tài)

國際刑警組織查獲亞洲逾 9000 臺 C&C 服務(wù)器,黑客利用 WordPress 插件漏洞展開攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-04-28    瀏覽次數(shù):
 

信息來源:hackernews

據(jù) securityaffairs 報道,今年國際刑警組織查獲并關(guān)閉了亞洲地區(qū)逾 9,000 臺指揮與控制( C&C )服務(wù)器,其中多數(shù)是被黑客利用 WordPress 插件漏洞進(jìn)行入侵的。

國際刑警組織在 7 家網(wǎng)絡(luò)安全公司的支持下聯(lián)合展開行動,包括 Trend Micro、Cyber Defence Institute、British Telecom、Kaspersky Lab、Booz Allen Hamilton、Palo Alto Networks 與 Fortinet。據(jù)悉,調(diào)查人員發(fā)現(xiàn)黑客已攻擊部分地方政府機(jī)構(gòu)服務(wù)器操作,并用其作為僵尸網(wǎng)絡(luò)指揮與控制的系統(tǒng)。執(zhí)法機(jī)構(gòu)在印度尼西亞、馬來西亞、緬甸、菲律賓、新加坡、泰國與越南查獲 9,000 臺 C&C 服務(wù)器與數(shù)百個受損網(wǎng)站,其中包括政府門戶網(wǎng)站。

國際刑警組織網(wǎng)絡(luò)融合中心的專家整合安全公司提供的情報信息制定出 23 個網(wǎng)絡(luò)行動報告,其中強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪行為的各種威脅與類型,確定并提議國家政府當(dāng)即采取行動。此外,專家還發(fā)現(xiàn)黑客主要針對金融機(jī)構(gòu),發(fā)動分布式拒絕服務(wù)(DDoS )、傳播 勒索軟件以及散發(fā)垃圾郵件 。有趣的是,黑客通常使用 WordPress 插件漏洞入侵多數(shù)受損服務(wù)器。

目前,國際刑警已確定近 270 個網(wǎng)站在開發(fā)應(yīng)用程序漏洞中感染惡意代碼,其中多個政府網(wǎng)站可能包含公民個人信息。此外,他們已確定部分網(wǎng)絡(luò)釣魚網(wǎng)站運(yùn)營商并將實施抓捕行動。

IGCI 執(zhí)行董事 Noboru Nakatani 表示, 該項行動是一個很好的例子,通過網(wǎng)絡(luò)安全公司與國家機(jī)構(gòu)之間良好的合作,展示了如何有效地打擊網(wǎng)絡(luò)犯罪。國際刑警組織對于此類犯罪行為表示,一律予以嚴(yán)懲。

原作者:Pierluigi Paganini,譯者:青楚,譯審:狐貍醬
本文由 HackerNews.cc 翻譯整理,封面來源于網(wǎng)絡(luò);
轉(zhuǎn)載請注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接。

 
 

上一篇:網(wǎng)絡(luò)安全技能短缺 對技術(shù)創(chuàng)新有影響

下一篇:2017年04月28日 聚銘安全速遞