黑客组织攻击叙利亚政府网站并曝光43GB数据
据外媒报道,当地时间4月6日,黑客组织Cyber Justice Team(网络正义小队)在MEGA文件托管服务平台上上传了10GB来自叙利亚多个政府以及私营网站的压缩数据--解压后则有43GB。另外,该组织还在PasteBin上上传了来自叙利亚国家网络服务机构一台Linux服务器上的密码文件。
Risk Based Security(RBS)的分析师们对来自55个不同网站域名的38,768个文件夹和247,477个文件展开了分析。在这55个域名中有25个属于政府网站(.gov.sy),两个为.org.sy域名,一个为.com.sy域名,其余则都是.sy域名。
RBS在分析文章中指出,他们在第一遍检查过程中有种似曾相识的感觉,后来经查证发现很多都是来自以前的网络攻击。分析师经过仔细分析发现,这些曝光的数据大部分都是通用Plesk(虚拟主机面板)文件,或是来自Joomla和Cportal(基于PHP-Nuke的门户网站)安装的数据。
值得一提的是,Cportal和PHP-Nuke,它们是已经过时的底层技术,现在基本没什么更新,所以它们的许多漏洞相当于直接曝光在外面。这也进一步确定了泄露数据来自以前的网络攻击。
Cyber Justice Team在Twitter表达了自己这次网络攻击的立场--反对ISIS、反对阿萨德政权,并称它们是“叙利亚人民的杀手”。
Risk Based Security(RBS)的分析师们对来自55个不同网站域名的38,768个文件夹和247,477个文件展开了分析。在这55个域名中有25个属于政府网站(.gov.sy),两个为.org.sy域名,一个为.com.sy域名,其余则都是.sy域名。
RBS在分析文章中指出,他们在第一遍检查过程中有种似曾相识的感觉,后来经查证发现很多都是来自以前的网络攻击。分析师经过仔细分析发现,这些曝光的数据大部分都是通用Plesk(虚拟主机面板)文件,或是来自Joomla和Cportal(基于PHP-Nuke的门户网站)安装的数据。
值得一提的是,Cportal和PHP-Nuke,它们是已经过时的底层技术,现在基本没什么更新,所以它们的许多漏洞相当于直接曝光在外面。这也进一步确定了泄露数据来自以前的网络攻击。
Cyber Justice Team在Twitter表达了自己这次网络攻击的立场--反对ISIS、反对阿萨德政权,并称它们是“叙利亚人民的杀手”。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中法关系如何“走得更稳更好” 7903937
- 2 日方军机滋扰擅闯或被视为训练靶标 7809710
- 3 马斯克公开呼吁:废除欧盟 7713742
- 4 今年流感为啥这么“凶” 7618341
- 5 《老人与海》作词者称仅分成1000元 7521828
- 6 罪犯被判死缓破口大骂被害人一家 7427757
- 7 男子海洋馆内抽烟被白鲸喷水浇灭 7328232
- 8 王楚钦孙颖莎3比0横扫日本组合 7233498
- 9 五粮液降价到800多元?公司回应 7137636
- 10 2000多年前中国水利设计有多超前 7042407
