安全動態(tài)

美國國會網(wǎng)站遭親俄黑客組織攻擊,系統(tǒng)短暫癱瘓

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-07-14    瀏覽次數(shù):
 

信息來源:安全內參


前情回顧

安全內參消息,美國國會圖書館在上周五(7月8日)透露,有親俄黑客團伙在前一天攻擊了國會立法網(wǎng)站Congress.gov,導致系統(tǒng)臨時宕機并“短暫影響到公眾訪問”。

該親俄黑客團伙名為KillNet,曾向全球被認為對俄羅斯政府懷有敵意的國家目標,發(fā)起過一系列分布式拒絕服務攻擊。該團伙此次專門發(fā)布了一段視頻,其中包含503錯誤頁面以及拜登總統(tǒng)的圖像。

圖:KillNet發(fā)布的視頻截圖

KillNet團伙還在其Telegram頻道中發(fā)布一條消息,谷歌翻譯大意為:“他們有錢為全世界購買武器,卻沒做好自己的安全防御?!?

作為Congress.gov域名的管理方,國會圖書館的一位發(fā)言人在郵件中向媒體表示,該網(wǎng)站確實遭受到DDoS“網(wǎng)絡攻擊,并短暫影響到公眾訪問”。該網(wǎng)站是從上周四晚間9點左右開始“間歇性受到影響”,并在當天晚11點后恢復正常運行。

發(fā)言人指出,“國會圖書館利用現(xiàn)有安全措施迅速應對攻擊,成功將停機時間降至最低。圖書館網(wǎng)絡沒有受到威脅,也沒有任何數(shù)據(jù)因攻擊丟失。”

KillNet團伙在全球肆掠

KillNet是今年俄烏戰(zhàn)爭爆發(fā)后新出現(xiàn)的親俄黑客團伙。

今年4月,美國國土安全部網(wǎng)絡安全與基礎設施安全局(CISA)曾發(fā)出一項警報,列出由俄羅斯國家支持并以關鍵基礎設施為目標的網(wǎng)絡犯罪團伙清單。這些團伙均曾通過一系列攻擊行動支持俄羅斯政府,同時也可能抱有經濟利益方面的訴求,KillNet正是名單中的一員。

該團伙曾在今年3月攻擊美國康涅狄格州的一處小型機場,此后一直在世界各地物色目標。6月末,KillNet向挪威發(fā)動一系列攻擊,還多次攻擊立陶宛目標,因為對方封鎖了與加里寧格勒的交通線。

美國安全公司Mandiant在5月發(fā)布的一項分析中,將KillNet、Kaxnet、RahDit等共同列為其他“激進黑客”團伙。這些團伙均通過惡意攻擊表明支持俄羅斯的立場,但尚不明確他們是否來自俄羅斯。


 
 

上一篇:2022年7月13日聚銘安全速遞

下一篇:打擊網(wǎng)絡犯罪的新武器:隔離和清零