网络安全技术 ·

黑客谍中谍-揭秘不为人知的黑产网络战


黑吃黑,是人性的扭曲,还是道德的沦陷

                 --- Monyers

近年来,为躲避网络安全犯罪打击,黑客群体不断调整攻击方向,将网络攻击矛头指向境外目标、违法网站,通过“黑吃黑”的手段牟取不正当利益,且有愈演愈烈之势。

一、黑客规避网络犯罪打击

1、一起网站攻击案例,黑客在网站攻击目标中特意排除涉警网站,避免遭受警察打击:

2、一起弱口令扫描攻击案例,黑客将攻击目标只设定为境外IP段,用以规避国内网络犯罪打击:

二、对竞争对手开展DDoS攻击

长期以来,违法团伙雇佣黑客对竞争对手开展DDoS攻击的行为屡见不鲜。

僵尸网络行为监测捕获到黑客控制海量僵尸网络肉鸡,对博彩网站开展DDoS攻击:

(感谢安天“捕风”系统)

三、网络病毒控制权竞争

长期以来,不同僵尸网络病毒为独占受害主机控制权,采用各种方式对竞争对手开展清理、阻断。

一起挖矿病毒案例中,病毒控制受害主机后,为避免权限丢失,将系统锁定,导致其他病毒甚至系统管理员失去主机控制权限:

(感谢江苏金盾检测)

四、对违法人员社工攻击

黑客对违法网络团伙开展社工攻击,控制其电脑主机,从中窃取对方数据

一起攻击案例中,黑客伪装黑卡渠道商,对违法团伙客服发送病毒木马

黑客对境外从事博彩行业的违法人员开展社工攻击:

黑客通过这种社工攻击,获取大量违法团伙内部数据

五、对违法网站入侵渗透

黑客利用网络漏洞,对违法网站开展入侵渗透,窃取其数据甚至开展数据勒索:

上述数据勒索在境内正常网站未监测发现。

六、对违法网站开展网络劫持

1

软件功能劫持

一起网络劫持案例中,攻击者利用软件开发便利,在正常软件系统中加入网络劫持功能,劫持2.6万违法网站域名至其特定游戏网站用于牟利:

2

路由器入侵劫持

2019年,犯罪团伙控制海量家用路由器,该事件中黑客劫持21万博彩网站域名到其指定的博彩网站牟利:

3

网络设备劫持

一起网络劫持案例中,攻击者使用特殊设备,将34万违法网站域名劫持到特定色情网站用于流量推广:

4

超级网络劫持

攻击者通过特殊渠道,将十万量级博彩网站劫持到特定博彩网站进行推广,影响范围不可说:

综合上述情况,不难发现,我国网络安全乱象治理,任重道远!

江苏省信息网络安全协会原创,转载注明出处!

参与评论