美國黑客組織對中國多家重要敏感單位實施網絡攻擊

長期以來，美國黑客組織持續對我國實施網絡攻擊。通過監測分析，目前已發現多個美國黑客組織以我國黨政機關、事業單位、科研院所等重要敏感單位的網站和相關主機為主要目標，實施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。本文選擇了3個較為典型的美國黑客組織進行研究，分析其攻擊行為特征如下：

黑客組織A

2020年10月發現的黑客組織A控制了位于美國的1065臺主機對中國2426臺目標主機實施攻擊，攻擊對象主要為黨政機關和企事業單位，如某汽車動力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。

黑客組織B

2020年10月發現的黑客組織B控制了位于美國的24臺主機對中國993臺目標主機實施攻擊，攻擊對象主要為高校，涉及山西、廣西、廣東等省份；也有部分黨政機關，如某省科技委員會、某市商務局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執行漏洞、Struts2遠程命令執行漏洞等暴力破解和Web掃描攻擊。

黑客組織C

2020年8月發現的黑客組織C控制了位于美國的5臺主機對中國119臺目標主機實施攻擊，攻擊對象主要為高校，涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。

監測發現，相當一部分美國黑客組織傾向于嘗試利用大批量主機，通過廣泛的Web和系統漏洞掃描攻擊手段，配合高頻暴力破解手段進行偵察和踩點攻擊，鎖定攻擊目標。這些黑客組織通過有針對性的高頻探測攻擊，試圖利用較小的攻擊成本，找到重要敏感單位資產的薄弱環節，為后期侵入和滲透提供機會。

來源：環球網