据 securityaffairs 报道,今年国际刑警组织查获并关闭了亚洲地区逾 9,000 台指挥与控制( C&C )服务器,其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。
国际刑警组织在 7 家网络安全公司的支持下联合展开行动,包括 Trend Micro、Cyber Defence Institute、British Telecom、Kaspersky Lab、Booz Allen Hamilton、Palo Alto Networks 与 Fortinet。据悉,调查人员发现黑客已攻击部分地方政府机构服务器操作,并用其作为僵尸网络指挥与控制的系统。执法机构在印度尼西亚、马来西亚、缅甸、菲律宾、新加坡、泰国与越南查获 9,000 台 C&C 服务器与数百个受损网站,其中包括政府门户网站。
国际刑警组织网络融合中心的专家整合安全公司提供的情报信息制定出 23 个网络行动报告,其中强调了网络犯罪行为的各种威胁与类型,确定并提议国家政府当即采取行动。此外,专家还发现黑客主要针对金融机构,发动分布式拒绝服务(DDoS )、传播 勒索软件以及散发垃圾邮件 。有趣的是,黑客通常使用 WordPress 插件漏洞入侵多数受损服务器。
目前,国际刑警已确定近 270 个网站在开发应用程序漏洞中感染恶意代码,其中多个政府网站可能包含公民个人信息。此外,他们已确定部分网络钓鱼网站运营商并将实施抓捕行动。
IGCI 执行董事 Noboru Nakatani 表示, 该项行动是一个很好的例子,通过网络安全公司与国家机构之间良好的合作,展示了如何有效地打击网络犯罪。国际刑警组织对于此类犯罪行为表示,一律予以严惩。
from hackernews.cc.thanks for it.