信息來源:hackernews
據(jù) securityaffairs 報道���,今年國際刑警組織查獲并關(guān)閉了亞洲地區(qū)逾 9,000 臺指揮與控制( C&C )服務(wù)器���,其中多數(shù)是被黑客利用 WordPress 插件漏洞進(jìn)行入侵的。
國際刑警組織在 7 家網(wǎng)絡(luò)安全公司的支持下聯(lián)合展開行動���,包括 Trend Micro���、Cyber Defence Institute、British Telecom���、Kaspersky Lab���、Booz Allen Hamilton、Palo Alto Networks 與 Fortinet���。據(jù)悉���,調(diào)查人員發(fā)現(xiàn)黑客已攻擊部分地方政府機(jī)構(gòu)服務(wù)器操作,并用其作為僵尸網(wǎng)絡(luò)指揮與控制的系統(tǒng)���。執(zhí)法機(jī)構(gòu)在印度尼西亞���、馬來西亞���、緬甸、菲律賓���、新加坡���、泰國與越南查獲 9,000 臺 C&C 服務(wù)器與數(shù)百個受損網(wǎng)站,其中包括政府門戶網(wǎng)站���。
國際刑警組織網(wǎng)絡(luò)融合中心的專家整合安全公司提供的情報信息制定出 23 個網(wǎng)絡(luò)行動報告���,其中強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪行為的各種威脅與類型,確定并提議國家政府當(dāng)即采取行動���。此外���,專家還發(fā)現(xiàn)黑客主要針對金融機(jī)構(gòu)���,發(fā)動分布式拒絕服務(wù)(DDoS )���、傳播 勒索軟件以及散發(fā)垃圾郵件 ���。有趣的是,黑客通常使用 WordPress 插件漏洞入侵多數(shù)受損服務(wù)器���。
目前���,國際刑警已確定近 270 個網(wǎng)站在開發(fā)應(yīng)用程序漏洞中感染惡意代碼,其中多個政府網(wǎng)站可能包含公民個人信息���。此外���,他們已確定部分網(wǎng)絡(luò)釣魚網(wǎng)站運(yùn)營商并將實(shí)施抓捕行動。
IGCI 執(zhí)行董事 Noboru Nakatani 表示, 該項(xiàng)行動是一個很好的例子���,通過網(wǎng)絡(luò)安全公司與國家機(jī)構(gòu)之間良好的合作���,展示了如何有效地打擊網(wǎng)絡(luò)犯罪。國際刑警組織對于此類犯罪行為表示,一律予以嚴(yán)懲���。
原作者:Pierluigi Paganini���,譯者:青楚,譯審:狐貍醬
本文由 HackerNews.cc 翻譯整理���,封面來源于網(wǎng)絡(luò)���;
轉(zhuǎn)載請注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接。
