特朗普G7峰会吸引新加坡黑客网络攻击

  • A+
所属分类:网络安全新闻

美国总统唐纳德特朗普与朝鲜总统金正恩在新加坡一家酒店举行的会晤期间,针对新加坡的网络攻击数量从6月11日到6月12日猛增,其中大多数袭击来自俄罗斯,F5 Labs报道。

特朗普G7峰会吸引新加坡黑客网络攻击

俄罗斯长久以来一直被说成是在不断遭受网络攻击的冲击下,甚至在针对2016年总统选举的黑客攻击事件后引发了一系列制裁,据称这是俄罗斯国家资助的俄罗斯威胁行为体的行为。

因此,难怪本周早些时候特朗普 - 金会议的目标也是针对性的,但来自俄罗斯的攻击事件确实令人印象深刻:观察到的网络攻击总数中有88%来自该国。此外,F5 Labs和Loryka的数据显示,在此期间,来自俄罗斯的所有攻击中有97%针对新加坡。

“我们无法证明他们是民族国家发起的袭击,但是袭击事件恰逢唐纳德特朗普总统在新加坡一家酒店会见了朝鲜总统金正恩的那一天。这些攻击针对VoIP电话和物联网设备,这似乎不仅仅是巧合,“F5说。

该安全公司透露,袭击事件是由巴西开始的,目标是在该时间段内受到攻击的港口SIP 5060。IP电话使用此端口以明文形式发送和接收通信。

这个只持续了几个小时的初始阶段之后,接着是俄罗斯IP地址188.246.234.60的侦察扫描 - 由Selectel运营的ASN 49505拥有的IP--针对各种端口。

6月11日和6月12日观察到的袭击事件也针对Telnet端口,这是通常在物联网(IoT)事件中受到袭击的端口。其他目标端口包括SQL数据库端口1433,Web流量端口81和8080,端口7541(由Mirai和Annie用于目标ISP管理的路由器)和端口8291(以前由Hajime定位)。

在21小时内,从当地时间6月11日晚上11点到下午8点,新加坡共发起4万次袭击事件。其中,92%是侦察扫描寻找易受攻击的设备,而其余8%是利用攻击。

“34%的攻击来自俄罗斯的IP地址。中国,美国,法国和意大利在这段时间内排名前五的攻击者,所有这些攻击发起的攻击比俄罗斯少2.5至3倍。F5表示,巴西位居第六位,是我们发现的唯一一个与俄罗斯一起发起SIP攻击的国家。

在此期间,新加坡成为网络攻击的首要目的地,遭受的攻击比美国或加拿大多4.5倍。通常情况下,新加坡不是最高攻击目的地,这种异常恰逢特朗普总统会见金正恩。

虽然俄罗斯是袭击的主要来源,占其中88%,巴西是第二大攻击者,发动8%的攻击。德国队以3%的进攻率入围了前三名。

安全研究人员还指出,没有企图隐瞒从俄罗斯发起的攻击,也没有发起来自该国的攻击携带恶意软件。

SIP端口5060比Telnet端口23受到25倍以上的攻击,后者是第二大攻击目标。虽然对5060端口的攻击并不常见,但攻击者有可能试图访问不安全的电话或VoIP服务器。对Telnet的攻击可能试图破坏物联网设备以监视通信并收集数据。

“我们没有证据直接将这次攻击活动与国家国家发起的袭击绑在一起,但众所周知,俄罗斯政府在俄罗斯境内有许多承包商在竞标,而且成功攻击目标利益将使其通往克里姆林宫,“F5总结道。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: