根据Radware的一份通知,一个名为DragonForce Malaysia的黑客组织,在其他几个威胁组织的协助下,已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。除了DDoS,他们的攻击活动被称为 "OpsPatuk"。主要是高级威胁者利用当前的漏洞,攻破网络和泄露数据。
DragonForce Malaysia由于曾经发动了支持巴勒斯坦事业的黑客行动而闻名。这次将注意力转向了印度,此次攻击作为回应一位印度教政治发言人发表的对先知穆罕默德的争议性评论。
根据最新的信息,OpsPatuk行动今天仍在进行。
证据确凿
在上个月的一次电视辩论中,印度民族主义的印度人民党(BJP)发言人努普尔-夏尔马(Nupur Sharma)就先知穆罕默德的第三任妻子艾莎的年龄发表了有争议的言论。随之而来的是广泛的愤怒,包括穆斯林世界领导人的声明、广泛的抗议,甚至夏尔马本人被赶出印度人民党。
然后,从6月10日开始,DragonForce Malaysia加入了这场争斗。他们对印度政府的攻势首先体现在一条推特上。
“问候印度政府。我们是DragonForce Malaysia。这是针对侮辱我们的先知穆罕默德-S.A.W.的一次特别行动,印度政府网站被DragonForce Malaysia入侵。我们永远不会保持沉默。快来加入这个行动! #OpsPatuk Engaged”
新的公告证实,该组织利用了DdoS攻击工具在印度各地进行了多次攻击,在目标网站上粘贴了他们的标志和信息。
该组织还声称他们已经侵入并泄露了各种政府机构、金融机构、大学、服务提供商和其他一些印度数据库的数据。
研究人员还观察到了其他的黑客活动家--Localhost、M4NGTX、1887 和 RzkyO,也加入了这一行列中,以维护宗教的名义在印度各地攻击多个网站。
DragonForce Malaysia是谁
Malaysia DragonForce是一个与Anonymous类似的黑客组织。他们以政府网站为目标,喜欢哗众取宠。他们的社交媒体渠道和网站论坛用于"从经营电子竞技队到发动网络攻击"的一系列活动,并且该网站还有数万名用户在访问。
在过去,DragonForce已经对中东和亚洲的组织和政府实体发动了攻击。他们最喜欢的攻击目标是以色列,对这个国家及其公民发起了多次攻击行动。包括#OpsBedil、#OpsBedilReloaded和#OpsRWM。
根据咨询报告的作者,DragonForce 并没有被认为是一个先进的或持久的威胁集团,他们目前也不被认为是非常复杂的。虽然他们并不复杂,但是他们以其强大的组织技能和迅速向其他成员传播信息的能力对此进行了弥补。 像匿名者和低轨道离子炮一样,DragonForce使用他们自己的开源DoS工具--Slowloris、DDoSTool、DDoS-Ripper、Hammer等作为武器,对网站进行破坏。
有一些成员,在过去的一年里,表现出了发展成为一个高度复杂的威胁集团的趋势。除其他事项外,这还包括利用公开披露的漏洞。例如,在OpsPatuk,他们一直在利用最近发现的CVE-2022-26134漏洞。
作者总结说,在过去的一年里,DragonForce Malaysia和它的同事们已经证明了他们具有适应威胁环境的能力。由于目前并没有放缓的迹象,Radware预计,在可预见的未来,DragonForce Malaysia将继续根据他们的社会、政治和宗教背景发起新的反动活动。
本文翻译自: https://threatpost.com/hackers-india-government/179968/如若转载,请注明原文地址。