根據(jù)Radware的一份通知，一個(gè)名為DragonForce Malaysia的黑客組織，在其他幾個(gè)威脅組織的協(xié)助下，已經(jīng)開(kāi)始無(wú)差別地針對(duì)印度的許多網(wǎng)站進(jìn)行掃描以及發(fā)動(dòng)拒絕服務(wù)攻擊。除了DDoS，他們的攻擊活動(dòng)被稱為 "OpsPatuk"。主要是高級(jí)威脅者利用當(dāng)前的漏洞，攻破網(wǎng)絡(luò)和泄露數(shù)據(jù)。

DragonForce Malaysia由于曾經(jīng)發(fā)動(dòng)了支持巴勒斯坦事業(yè)的黑客行動(dòng)而聞名。這次將注意力轉(zhuǎn)向了印度，此次攻擊作為回應(yīng)一位印度教政治發(fā)言人發(fā)表的對(duì)先知穆罕默德的爭(zhēng)議性評(píng)論。

根據(jù)最新的信息，OpsPatuk行動(dòng)今天仍在進(jìn)行。

證據(jù)確鑿

在上個(gè)月的一次電視辯論中，印度民族主義的印度人民黨（BJP）發(fā)言人努普爾-夏爾馬（Nupur Sharma）就先知穆罕默德的第三任妻子艾莎的年齡發(fā)表了有爭(zhēng)議的言論。隨之而來(lái)的是廣泛的憤怒，包括穆斯林世界領(lǐng)導(dǎo)人的聲明、廣泛的抗議，甚至夏爾馬本人被趕出印度人民黨。

然后，從6月10日開(kāi)始，DragonForce Malaysia加入了這場(chǎng)爭(zhēng)斗。他們對(duì)印度政府的攻勢(shì)首先體現(xiàn)在一條推特上。

“問(wèn)候印度政府。我們是DragonForce Malaysia。這是針對(duì)侮辱我們的先知穆罕默德-S.A.W.的一次特別行動(dòng)，印度政府網(wǎng)站被DragonForce Malaysia入侵。我們永遠(yuǎn)不會(huì)保持沉默?？靵?lái)加入這個(gè)行動(dòng)! #OpsPatuk Engaged”

新的公告證實(shí)，該組織利用了DdoS攻擊工具在印度各地進(jìn)行了多次攻擊，在目標(biāo)網(wǎng)站上粘貼了他們的標(biāo)志和信息。

該組織還聲稱他們已經(jīng)侵入并泄露了各種政府機(jī)構(gòu)、金融機(jī)構(gòu)、大學(xué)、服務(wù)提供商和其他一些印度數(shù)據(jù)庫(kù)的數(shù)據(jù)。

研究人員還觀察到了其他的黑客活動(dòng)家--Localhost、M4NGTX、1887 和 RzkyO，也加入了這一行列中，以維護(hù)宗教的名義在印度各地攻擊多個(gè)網(wǎng)站。

DragonForce Malaysia是誰(shuí)

Malaysia DragonForce是一個(gè)與Anonymous類似的黑客組織。他們以政府網(wǎng)站為目標(biāo)，喜歡嘩眾取寵。他們的社交媒體渠道和網(wǎng)站論壇用于"從經(jīng)營(yíng)電子競(jìng)技隊(duì)到發(fā)動(dòng)網(wǎng)絡(luò)攻擊"的一系列活動(dòng)，并且該網(wǎng)站還有數(shù)萬(wàn)名用戶在訪問(wèn)。

在過(guò)去，DragonForce已經(jīng)對(duì)中東和亞洲的組織和政府實(shí)體發(fā)動(dòng)了攻擊。他們最喜歡的攻擊目標(biāo)是以色列，對(duì)這個(gè)國(guó)家及其公民發(fā)起了多次攻擊行動(dòng)。包括#OpsBedil、#OpsBedilReloaded和#OpsRWM。

根據(jù)咨詢報(bào)告的作者，DragonForce 并沒(méi)有被認(rèn)為是一個(gè)先進(jìn)的或持久的威脅集團(tuán)，他們目前也不被認(rèn)為是非常復(fù)雜的。雖然他們并不復(fù)雜，但是他們以其強(qiáng)大的組織技能和迅速向其他成員傳播信息的能力對(duì)此進(jìn)行了彌補(bǔ)。 像匿名者和低軌道離子炮一樣，DragonForce使用他們自己的開(kāi)源DoS工具--Slowloris、DDoSTool、DDoS-Ripper、Hammer等作為武器，對(duì)網(wǎng)站進(jìn)行破壞。

有一些成員，在過(guò)去的一年里，表現(xiàn)出了發(fā)展成為一個(gè)高度復(fù)雜的威脅集團(tuán)的趨勢(shì)。除其他事項(xiàng)外，這還包括利用公開(kāi)披露的漏洞。例如，在OpsPatuk，他們一直在利用最近發(fā)現(xiàn)的CVE-2022-26134漏洞。

作者總結(jié)說(shuō)，在過(guò)去的一年里，DragonForce Malaysia和它的同事們已經(jīng)證明了他們具有適應(yīng)威脅環(huán)境的能力。由于目前并沒(méi)有放緩的跡象，Radware預(yù)計(jì)，在可預(yù)見(jiàn)的未來(lái)，DragonForce Malaysia將繼續(xù)根據(jù)他們的社會(huì)、政治和宗教背景發(fā)起新的反動(dòng)活動(dòng)。

本文翻譯自： https://threatpost.com/hackers-india-government/179968/如若轉(zhuǎn)載，請(qǐng)注明原文地址。