研究人员揭示了Opusa攻击者’ MO

匿名的’ highly publicized 运营美国 他们预计它并不是响亮的成功。

当然,体育页面的网站数量是来自攻击者的消息很大,但它们主要属于小企业和个人,以及其中一些甚至还没有到美国公民和组织。

此外,已经发现了相当数量的据称被盗和泄露的信息和凭证在以前的攻击,虚假或不准确中被窃取,因为它不是最新的。

通过分析公司提供的信息’S智能保护网络和攻击者’Pastebins,趋势科技研究人员已经发现了攻击者的普遍的Modus Operani。

“我们首先看着黑客作为Opusa广告系列的一部分受到影响的网站。显然它很快就是受到影响的URL中的模式:攻击者经常上传具有名称的文件 伊斯兰照片, 穆斯林.htm., jihad.htm., 和 美国.htm. 到受妥协的网站。合法的访客永远不会访问或看到这些特定的网址,因为它们与主要网站完全分开,实际上,‘hidden,'” they 解释.

这使得黑客在实际开始之前妥协的网站,而且还保留了来自大多数网站的折衷’所有者直到合适的时间。

研究人员还指出,攻击者在官方开始前两两个人访问了这些页面,可能会检查页面是否已被发现并删除。

不幸的是,他们一直聪明,并将受损机器用作访问这些页面的代理,因此IP地址并不是’t lead to them.

分享这个