当前位置:首页 > 报告详情

天际友盟:2024菲律宾地下黑客组织揭密报告(17页).pdf

上传人: 破*** 编号:166105 2024-06-28 17页 4.87MB

下载:

1、菲律宾地下黑客组织揭密/天际友盟1The secrets of underground hacking groups in the Philippines2024-06双子座实验室菲律宾地下黑客组织揭密/天际友盟3目录TABLE OF CONTENTP5菲律宾地下黑客组织Philippine Underground Hacker GroupsConclusionP17总结P4背景Background菲律宾地下黑客组织揭密/REPORT4背景01POINT菲律宾近年来遭遇了多起网络攻击事件,这些攻击不仅对政府机构和企业构成严重威胁,还影响了普通民众的日常生活,这些网络攻击包括黑客攻击、网络诈骗、

2、数据盗窃、信息泄露等等。据Resecurity报道,2024 年第一季度菲律宾的恶意网络活动大幅增加,与去年同期相比增加了近 325%,而这些攻击背后的多个菲律宾地下黑客组织或团伙,他们的攻击范围非常广泛,不仅针对菲律宾本国,还会对周边国家和地区进行攻击,这些组织非常擅长利用地缘政治冲突话题挑起针对性攻击,特别是针对中国的攻击日益增多。菲律宾是中国的邻居以及重要的贸易合作伙伴,它位于中国南海的战略要地,在中国和菲律宾船只在南海发生的一系列不断升级的对抗冲突中,双方的关系也逐渐紧张,而一些菲律宾黑客组织借此机会打着“对抗中国”的旗帜,在网络上发起一系列针对中国的攻击。菲律宾地下黑客组织揭密/天际

3、友盟5菲律宾地下黑客组织02POINT菲律宾的地下生态系统非常的多样化和独特,涉及到多个本国和外国的黑客组织,这些组织主要因在当地冲突和军事行动中对政府机构和主要企业的攻击而闻名。这个生态系统中最著名的组织之一就是 Exodus Security(简称为 PHEDS)。该组织 成 立 于 2009 年 2 月 4 日。最 初,Exodus Security 由红队(渗透测试)专家组成,负责对菲律宾和全球的政府机构和企业进行重大网络攻击。大概在 2024 年 2 月 15 日,该组织开始招募具有渗透测试黑客经验的新成员。右图为 Exodus Security 在 TG 的主频道:2.1Exodu

4、s Security菲律宾地下黑客组织揭密/REPORT6Facebook 主页如下图所示:2024 年 Exodus Security 在 其 频 道 上 披 露 了 一 起 针 对 中 国 的 攻 击,为 2 月 21 日 针 对 新华网就业频道的 DDoS 攻击,如下图:菲律宾地下黑客组织揭密/天际友盟7此组织经常在频道内发布以下几类信息:利用 DDoS 成功攻陷的目标网站;其它联盟的组织的攻击成果;推广其 DDoS 攻击服务;采用 DDoS 攻击针对目标国家的网站或公司,如果成功获取对方的数据信息,该组织会发布在文本分享网站 pastebin 上面,其主页为 https:/ 联系的邮箱

5、地址为 。DeathNote Hackers PH(缩写为DNH)这个组织在 2015 年就存在,于 2016 年 4 月由名为 TATAY45 的成员正式创立,此组织前身来自于一个叫 CODE-51 的项目,值得注意的是,该组织已经从一个相对较小的攻击参与者转变为重大网络冲突的积极煽动者。例如,该组织积极支持乌克兰,并在与俄罗斯的持续冲突中帮助乌克兰捍卫基础设施。D e a t h N o t e H a c k e r s International 与 DeathNote Hackers PH 实际上为同一个组织,两者有相同的 Facebook 页面,如右所示:2.2 DeathNote

6、 Hackers PH (Philippines)菲律宾地下黑客组织揭密/REPORT8而且两者的博客网站相同:从其网站上可以看到多个成员名称,其中 TATAY45 为其创始人。下图为其blogspot 网站首页。该组织目前有两个比较活跃的黑客成员 Klammer 和 Sochi Rce,Facebook 主页分别如右图:菲律宾地下黑客组织揭密/天际友盟9此组织的攻击活动范围比较广泛,在 2024 年 2 月份,DNHK 的 klammer 发布了一条针对中国网众科技公司的攻击的信息,如下图:4 月 30 日,该组织曾对归属腾讯的某一个域名(IP)发起过 DDoS 攻击,导致其下线,如下图所示

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文详细介绍了菲律宾近年来频繁遭受的网络攻击事件,以及背后的几个主要黑客组织。2024年第一季度,菲律宾的恶意网络活动大幅增加,与去年同期相比增加了近325%。这些组织不仅针对菲律宾本国,还会对周边国家和地区进行攻击,其中部分组织擅长利用地缘政治冲突话题挑起针对性攻击,尤其是针对中国的攻击日益增多。文章列举了几个主要黑客组织,包括Exodus Security和DeathNote Hackers PH,并介绍了它们的攻击活动范围和方式。同时,菲律宾网络联盟(PCA)等其他组织也在针对中国发起攻击。这些组织的技术水平并不高明,但其攻击目标具有明确的目地性,可以煽动不明真相的民众的情绪,安全风险依然很高。
"菲律宾网络攻击事件背后有何秘密?" "南海争端背景下,菲律宾黑客如何针对中国?" "菲律宾地下黑客组织如何利用地缘政治冲突发起攻击?"
客服
商务合作
小程序
服务号
折叠