【攻击警报】2月13日境外黑客组织拟对我国视频监控系统发起攻击

来源:网络

责编:heqiaoyuan

2020-02-12 16:23

标签:境外黑客 中国网络

【攻击警报】2月13日境外黑客组织拟对我国视频监控系统发起攻击。

    【酷飞网 51kufei.com】 

  一、背景介绍

  近期,境外黑客组织声称将于2月13日对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并在网站公布了一批境内视频设备IP,并声称已掌握控设备权限。

640.webp.jpg

黑客网站截图


  联通智慧安全公司“联通云盾”应急反应小组(ERT)与中国科学院信息工程研究所经过调查、研判,黑客此次攻击极大可能通过视频监控系统为渗透跳板,入侵我国境内政府企业系统,进行破坏活动。联通云盾”应急反应小组(ERT)将持续跟踪该事件。


  二、视频监控系统漏洞简要说明

  本次黑客公布入侵的视频监控系统品牌市场份额多在北方,常用端口为80、81、8080、60001,前期已被爆出远程命令执行漏洞,已有攻击集成工具在网络上传播,相关产品终端用户应及时更新固件,修复漏洞。


  三、安全防护建议

  建议加强针对视频监控系统、网站的安全防护工作:

  1、漏洞修复:资产梳理、漏洞扫描,重点关注设备弱口令、系统漏洞、私线接入等安全问题,根据扫描结果及时加固整改,对于无法立即修复的视频设备应及时下电处理。


  2、网络安全加固:加强网络边界处的防火墙或入侵防御系统的入侵防范和管理,关闭不必要使用的端口。有前端防护过滤设备的单位,应及时增加攻击特征端口的监控。


  3、加强安全管理:启动紧急应急处置机制,组织安全团队开展安全防护及应急响应工作。


  四、入侵攻击追踪

  截止2月11日,该黑客组织已进行了数次入侵攻击,部分攻击详情如下:1、XX集团入侵事件。2月8日,黑客公布了对XX集团攻击截图:

640.webp (1).jpg

xx集团数据库遭入侵截图


  通过黑客披露信息分析:黑客是利用了CVE-2012-1675 Oracle漏洞,修改了XX集团数据库指向,试图中断用户业务。


  2、XX金融机构攻击事件。2月9日,黑客公布了对XX金融机构攻击事件:

640.webp (2).jpg

xx金融机构信息泄露


  经分析,黑客利用了PHP漏洞,入侵了一台尚未完成部署的云服务器,泄露了部分企业信息。


  五、最新消息

  2月10日黑客发布视频,宣称攻击将提前进行。

640.webp (3).jpg

黑客公布的视频截图


  “联通云盾”是中国联通专业化网络安全产品品牌,现已上线抗DDoS攻击、域名快速修正等多项产品。


声明:

凡来源标注为"酷飞网"的文章版权均为本站所有,如需转载请务必注明出处为"酷飞网",违反者本网将追究相关法律责任。
非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责