根據(jù)Radware的一份通知，一個名為DragonForce Malaysia的黑客組織，在其他幾個威脅組織的協(xié)助下，已經(jīng)開始無差別地針對印度的許多網(wǎng)站進行掃描以及發(fā)動拒絕服務(wù)攻擊。除了DDoS，他們的攻擊活動被稱為 "OpsPatuk"。主要是高級威脅者利用當(dāng)前的漏洞，攻破網(wǎng)絡(luò)和泄露數(shù)據(jù)。

DragonForce Malaysia由于曾經(jīng)發(fā)動了支持巴勒斯坦事業(yè)的黑客行動而聞名。這次將注意力轉(zhuǎn)向了印度，此次攻擊作為回應(yīng)一位印度教政治發(fā)言人發(fā)表的對先知穆罕默德的爭議性評論。

根據(jù)最新的信息，OpsPatuk行動今天仍在進行。

證據(jù)確鑿

在上個月的一次電視辯論中，印度民族主義的印度人民黨（BJP）發(fā)言人努普爾-夏爾馬（Nupur Sharma）就先知穆罕默德的第三任妻子艾莎的年齡發(fā)表了有爭議的言論。隨之而來的是廣泛的憤怒，包括穆斯林世界領(lǐng)導(dǎo)人的聲明、廣泛的抗議，甚至夏爾馬本人被趕出印度人民黨。

然后，從6月10日開始，DragonForce Malaysia加入了這場爭斗。他們對印度政府的攻勢首先體現(xiàn)在一條推特上。

“問候印度政府。我們是DragonForce Malaysia。這是針對侮辱我們的先知穆罕默德-S.A.W.的一次特別行動，印度政府網(wǎng)站被DragonForce Malaysia入侵。我們永遠不會保持沉默。快來加入這個行動! #OpsPatuk Engaged”

新的公告證實，該組織利用了DdoS攻擊工具在印度各地進行了多次攻擊，在目標(biāo)網(wǎng)站上粘貼了他們的標(biāo)志和信息。

該組織還聲稱他們已經(jīng)侵入并泄露了各種政府機構(gòu)、金融機構(gòu)、大學(xué)、服務(wù)提供商和其他一些印度數(shù)據(jù)庫的數(shù)據(jù)。

研究人員還觀察到了其他的黑客活動家--Localhost、M4NGTX、1887 和 RzkyO，也加入了這一行列中，以維護宗教的名義在印度各地攻擊多個網(wǎng)站。

DragonForce Malaysia是誰

Malaysia DragonForce是一個與Anonymous類似的黑客組織。他們以政府網(wǎng)站為目標(biāo)，喜歡嘩眾取寵。他們的社交媒體渠道和網(wǎng)站論壇用于"從經(jīng)營電子競技隊到發(fā)動網(wǎng)絡(luò)攻擊"的一系列活動，并且該網(wǎng)站還有數(shù)萬名用戶在訪問。

在過去，DragonForce已經(jīng)對中東和亞洲的組織和政府實體發(fā)動了攻擊。他們最喜歡的攻擊目標(biāo)是以色列，對這個國家及其公民發(fā)起了多次攻擊行動。包括#OpsBedil、#OpsBedilReloaded和#OpsRWM。

根據(jù)咨詢報告的作者，DragonForce 并沒有被認為是一個先進的或持久的威脅集團，他們目前也不被認為是非常復(fù)雜的。雖然他們并不復(fù)雜，但是他們以其強大的組織技能和迅速向其他成員傳播信息的能力對此進行了彌補。 像匿名者和低軌道離子炮一樣，DragonForce使用他們自己的開源DoS工具--Slowloris、DDoSTool、DDoS-Ripper、Hammer等作為武器，對網(wǎng)站進行破壞。

有一些成員，在過去的一年里，表現(xiàn)出了發(fā)展成為一個高度復(fù)雜的威脅集團的趨勢。除其他事項外，這還包括利用公開披露的漏洞。例如，在OpsPatuk，他們一直在利用最近發(fā)現(xiàn)的CVE-2022-26134漏洞。

作者總結(jié)說，在過去的一年里，DragonForce Malaysia和它的同事們已經(jīng)證明了他們具有適應(yīng)威脅環(huán)境的能力。由于目前并沒有放緩的跡象，Radware預(yù)計，在可預(yù)見的未來，DragonForce Malaysia將繼續(xù)根據(jù)他們的社會、政治和宗教背景發(fā)起新的反動活動。

本文翻譯自： https://threatpost.com/hackers-india-government/179968/如若轉(zhuǎn)載，請注明原文地址。