黑客主義的焦點：您的站點是否面臨風險？ – Edgio

Download

About The Author

Andrew Johnson

Andrew Johnson, Head of Product Marketing - Security at Edgio, is an expert in edge security products. His role centers on blending deep technical knowledge with strategic marketing, focusing on aligning Edgio's advanced security solutions with market needs. Andrew's approach effectively bridges the gap between technical features and customer requirements in the cybersecurity industry.

Download

作者：Tom Gorup和Andrew Johnson

您可能已經注意到，自以色列/哈馬斯戰爭開始以來，頭條新聞中的網路攻擊頻率急劇增加。我們目睹了從站點篡改到DDoS攻擊到來自世界各地黑客入侵者的數據竊取的一切事物都在不斷攀升。他們不願意跨越邊界或邊界。

儘管對《耶路撒冷郵報》等高度公開的網站的更多攻擊成為新聞頭條新聞，但我們注意到的一個有趣趨勢是對不太明顯的目標進行一對多的網站篡改。我們所說的‘一對多’是指針對單一資源的攻擊，以破壞多個網站。我們所看到的許多攻擊都聲稱與中東衝突利益有關，它們都站在單個IP後面，這使我們假設許多威脅攻擊者(TA)正在訪問單個易受攻擊的資源或應用程式，從而允許他們操縱位於該代理後面或該伺服器上的任何站點。我們看到的大多數遵循此模式的攻擊都利用了託管提供商的優勢。我們會考慮這些機會主義攻擊，因此不會將任何人從潛在目標名單中剔除，網際網路是他們的目標。

在過去的兩周裡，我們一直在分析黑客論壇中公開宣布的站點篡改，我們發現有些意外，當然也很有趣。例如，在過去兩周黑客攻擊者報告的4,069次站點篡改攻擊中，我們發現有3,480個唯一的目標域，但僅限於1,426個唯一的IP地址。再進一步，我們只發現大約271個唯一ASN (自治系統編號)與同一目標列表關聯。

這些統計數據表明瞭這些黑客攻擊者追求的目標類型。如果您仍在想知道自己的站點是否有風險……那就是了！您可能認為流量較少的站點太小，無法捲入這場戰爭，但現實情況是，攻擊者正在利用他們所能得到的一切機會，以黑客主義的名義在某人的站點上跕旗幟。雖然我們不能說出每個TA的動機，但當他們在一個充滿等待慶祝成功的人的房間中張貼消息時，他們很可能有一些獲得信譽和激發自豪感的願望。讓我們看幾個例子來說明我們的假設。

威脅演員：SanRei

在本例中，讓我們看看名為SanRei的TA。此個人針對23個唯一IP地址和15個ASN的69個唯一域。 SanRei 72%的目標位於單個託管提供商的ASN內。

此外，在分析九個域後，我們發現幾個站點包含相同的文本/副本，但具有不同的圖形，頁面布局和主題。這些網站顯然是相互關聯的。電訊管理局局長是否設立及控制該等網站，而該等網站後來在電報頻道上被汙衊及吹噓，是很難證明的，但這肯定是很有可能的。

在同一IP上託管的內容非常相似的網站後來聲稱被SanRai汙衊。

威脅演員：./briular

接下來檢查一下名為./Brilliant的TA的工作，我們發現此個人針對229個唯一IP地址和61個ASN的1,112個唯一域。70%的./Brilliant目標域都在Universitas Gadjah Mada的ASN內。./Brilliant似乎發現了一個在*.web.ugm.ac.id上託管多個單獨部落格的應用程式中存在漏洞。