首页
归档
友情链接
Search
1
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
54 阅读
2
不忘初心Windows 10 LTSC 2019美化精简版
51 阅读
3
西瓜视频6.0.0无广告版
40 阅读
4
俄罗斯军事黑客使用新的 MASEPIE 恶意软件瞄准乌克兰
39 阅读
5
Typecho图片水印插件waterMark
36 阅读
操作系统
网络收集
安全新闻
源码插件
登录
Search
标签搜索
西瓜视频6.0.0无广告版
GitHub官网加速访问工具
显卡检测工具 GPU
微软常用运行库合集
Win10 v22H2不忘初心游戏版
5G调制解调器缺陷影
Bitzlato
激活工具
PDF24工具箱
MSI Afterburner
Typecho Sitemap插件
Typecho百度推送插件
Typecho蜘蛛来访插件
俄罗斯黑客
图吧工具箱
Python可视化开发工具
谷歌浏览器精简版
电信运营商 Kyivstar被黑客攻击
Google
GambleForce
05博客
累计撰写
65
篇文章
累计收到
9
条评论
首页
栏目
操作系统
网络收集
安全新闻
源码插件
页面
归档
友情链接
搜索到
1
篇与
的结果
2023-12-15
新的黑客组织“GambleForce”使用 SQL 注入攻击来攻击亚太地区公司
至少自 2023 年 9 月以来,一个名为 GambleForce 的以前不为人知的黑客组织被归咎于针对主要亚太地区 (APAC) 公司的一系列 SQL 注入攻击。“GambleForce使用一套基本但非常有效的技术,包括SQL注入和利用易受攻击的网站内容管理系统(CMS)来窃取敏感信息,例如用户凭据,”总部位于新加坡的Group-IB在与The Hacker News分享的一份报告中表示。据估计,该组织的目标是澳大利亚、巴西、中国、印度、印度尼西亚、菲律宾、韩国和泰国的赌博、政府、零售和旅游行业的 24 家组织。其中六次攻击成功。GambleForce 的作案手法是在攻击的不同阶段完全依赖 dirsearch、sqlmap、tinyproxy 和 redis-rogue-getshell 等开源工具,最终目标是从受感染的网络中窃取敏感信息。威胁参与者还使用称为 Cobalt Strike 的合法开发后框架。有趣的是,在其攻击基础设施上发现的该工具版本使用了中文命令,尽管该组织的起源还远不清楚。GambleForce(赌博力量酒店)攻击链需要通过利用 SQL 注入以及利用 CVE-2023-23752(Joomla CMS 中的中等严重性缺陷)来滥用受害者面向公众的应用程序,以获得对巴西公司的未经授权的访问。SQL注入伴随着sqlmap,这是一种流行的开源渗透测试工具,旨在自动识别易受SQL注入攻击的数据库服务器,并将其武器化以接管系统。网络安全在此类攻击中,威胁参与者将恶意 SQL 代码注入目标网站面向公众的网页中,使他们能够绕过默认身份验证保护并访问敏感数据,例如哈希和纯文本用户凭据。目前尚不清楚GambleForce如何利用被盗信息。这家网络安全公司表示,它还关闭了对手的命令和控制(C2)服务器,并通知了已确定的受害者。“网络注入是最古老和最受欢迎的攻击媒介之一,”Group-IB高级威胁分析师Nikita Rostovcev说。“原因是有时开发人员忽视了输入安全和数据验证的重要性。不安全的编码实践、不正确的数据库设置和过时的软件为对 Web 应用程序的 SQL 注入攻击创造了肥沃的环境。
2023年12月15日
7 阅读
0 评论
0 点赞