ddos攻击购买“幽灵小分队”反常理出牌背后,是安全防御的缺失还是黑客技术的炫技?
日期:2021-4-10 ddos网页端 ddos平台新闻 浏览:34次 评论:0条
ghost quad harker(“GSH”)、臭名昭著的黑客集团、攻击网站和窃取敏感文件的形式,经常对攻击目标进行网络侦察。(乔治伯纳德肖,Northern Exposure(美国电视剧),)该组织还声称多年来侵犯了许多组织和政府机构,包括美军、欧洲联盟、华盛顿特区、以色列国防军、印度政府和中央银行。
难道是为了证明“幽灵分队”反常识出票2度针对欧航局“不堪一击”吗?
最近,“无名”黑客组织Ghost Squad Hackers幽灵分队每周两次向欧洲航天局(ESA)延伸“魔法逮捕”,导致欧洲航天局(ESA)的两个官方网站受到不同程度的攻击,被迫关闭。
目前,连续两次攻击事件是否会对欧航局产生重大影响,目前仍在进一步调查中。但是有趣的是,攻击发生后不久,“创作者”幽灵分队公开了所有攻击过程。
利用“SSRF漏洞”进行第一次攻击:幽灵团队利用服务器的服务器端请求伪造(SSRF)远程代码运行漏洞,确保对域的访问,并破坏网站。
“第一次攻击的欧洲航空局网站”
“法炮制”的二轮攻击:“日空”发生几天后,幽灵分队伪造了同样的SSRF思维漏洞,继续对欧航局的另一个域名服务器进行攻击。
“第二次攻击的欧洲航空局网站”
经过一次攻击“洗礼”,欧航局删除了CMS系统,增加了维护索引。但事实上,还没有有效防御“理工”的能力。不仅如此,幽灵分队成员s1ege也在“理工”后发表了“狠话”。这些国家级航天机构不安全。我们将继续证明这一点!”“。
公开整个攻击过程,高喊“攻击将继续”的幽灵分队、幽灵分队这一系列反常识的行动将再次把需要“不可攻击”的国家级宇宙机构推入风口浪尖。
国家级航空领域经常受到“滑铁卢”背后对抗网络攻防的“深海冰川”
众所周知,欧洲航天局不仅是宇宙探索和航空研究的领导者,而且还是欧洲国家级核心领域的领导者。要背靠22个成员国,在安全防御上拥有完善健全的网络安全体系。事实上,通过小型SSRF漏洞攻击,安全防御的大门可以轻易打开两次。可以看出国家级航空领域在防守上有多弱。但是,不仅是欧洲,自称网络超级大国的美国也接连突破了国家航空航天局(NASA)。
2016年,Anonymous黑客对NASA展开了网络攻击。其中攻击成功关闭了NASA的主要网站和电子邮件服务器,获取了机密数据。攻击者使用的攻击手法是最常用的分布式拒绝服务攻击(DDoS)。
2018年,NASA揭露员工信息遭到黑客攻击,数据库共包含12年的员工资料,无论是在职还是离职员工都受到了影响。(威廉莎士比亚,Northern Exposure(美国电视),工作)最终调查显示,这起大型数据泄露事件是黑客入侵存放员工社会安全码数据的服务器的结果。
今年新冠肺炎疫情期间,国家级黑客组织再次针对NASA系统及所属工作人员,利用移动设备展开大规模网络钓鱼攻击。据悉,用于网络入侵的设备只有35美元,但低成本设备组件的影响不可估量。
从这些攻击事件可以很容易地看出,对国际航空航天领域的网络攻击没有停止。约翰肯尼迪,北方执行部队(美国电视网),在这些攻击之后,智囊团还可以看到一些线索:
第一,国家级核心组织及领域安全防御是“踏上薄冰”
由于对航空公司的税收以上的安全事件,动摇一个国家的要塞部门似乎也“轻松”了。漏洞、钓鱼网站、存储安全数据的服务器等都可以分钟使用。
不管职员的安全意识是否薄弱,对核心领域的安全问题重视不够。在网络空间战中越来越突出的现在,如果某个薄弱环节崩溃,一个国家命脉的核心领域很有可能会造成瞬间的“崩溃”后果。(威廉莎士比亚、温斯顿、网络、网络、网络、网络、网络。
其次,针对航空航天机构后面或“宇宙边防”的探索。
由于国家之间的宇宙战略竞争,宇宙这个网络的“最后边防”将成为未来军事对抗的最终战场,成为关系到各国未来命脉的“军事必争之地”。对航空航天机构的网络攻击最终是指对宇宙领域的“开拓开拓土”。
可见,宇宙系统面临的潜在网络威胁已经带有强大的“大国游戏”的政治色彩,一旦被国家级黑客利用,将面临不可磨灭的后果ddos攻击购买。