|
土耳其图兰军又开始了,1月22日下午15:00,会集中对中国站点进行DDOS攻击!并在网页下方提供了相关的部分攻击工具,以及攻击用服务器。
链接:https://www.turkhackteam.org/web-server-guvenligi/1887297-toplu-ddos-operasyonu-icin-araclar-turantim.html
关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析
1.威胁情报概述
近日,一个最新组建的名为“图兰军”(“Turan Ordusu”)的土耳其反华黑客组织。该组织于2019年12月22日宣布成立,在其成立当日,一名昵称为“Yakamoz1319”的组织成员在黑客论坛turkhackteam上发帖号召土耳其黑客针对我国境内网站发起攻击,以实际行动表明对“东突厥斯坦”的支持。
2.监测情况
实际在12月17日某网站安全监测平台就已监测到几起政府网站疑似被该组织入侵篡改的事件。
截止目前已发现大量政府、企业、医疗、教育、社会团体网站被该组织入侵。通过网站监测结果和对个别事件的现场应急处置分析,本次黑客攻击事件主要表现在SQL注入、弱口令等类型获取后台管理权限,通过登录网站管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。
3.分析建议
经过对攻击目标的分析,警察蜀黍推测该团伙主要会对.cn顶级域名的相关网站进行Web渗透,篡改网页内容进行反华活动,而使用的攻击手法则主要是使用XSS、弱口令、SQL注入、CMS漏洞等。
安全无小事,防微杜渐是关键,建议各党政机关和企事业单位网站加强相关防护措施,重点关注来自中东地区特别是土耳其的攻击,在此给出如下建议:
从安全运维方面建议: 1)立即检查网站管理员的密码是否使用弱口令; 2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为难以猜测的目录路径; 3)做好网站访问日志的留存; 4)定期对自身网站进行安全漏洞扫描。
某单位预警截图 | 
