GambleForce黑客行动：SQL注入攻击针对亚太地区企业

重点摘要

• GambleForce 黑客团伙利用 SQL 注入攻击，针对亚太地区多家企业的内容管理系统。
• 从9月到12月，该组织已攻陷多家零售、旅游及政府机构，包括印尼、韩国、菲律宾和澳大利亚的公司。
• 攻击者使用了多种工具，如 dirsearch、TinyProxy 和 sqlmap。
• 尽管 GambleForce 的指挥与控制基础设施被摧毁，但专家预测他们可能会恢复运营。

根据
的报道，自9月以来，GambleForce这一新兴黑客团伙已对亚太地区的两打组织展开了 SQL注入攻击，针对其脆弱的内容管理系统。多个工具被用来进行这些攻击，包括网络路径暴力破解工具 dirsearch、HTTP/HTTPS 代理守护程序
TinyProxy、自动化 SQL 注入和数据库劫持工具 sqlmap，以及一个旧的 Redis 服务器漏洞。根据 Group-IB的报告，GambleForce在9月至12月期间成功从印尼的三家零售和旅游组织、韩国的一家赌博公司、菲律宾的一家政府机构以及澳大利亚的一家旅游公司中窃取了登录详情和哈希凭据，同时获取了数据库表列表。

GambleForce 还通过利用 Joomla 中一个名为 CVE-2023-23752的不当访问检查漏洞攻击了一家巴西组织。尽管研究人员指出，GambleForce的指挥和控制基础设施目前已被摧毁，但攻击者很可能会恢复其运营。这一系列事件警示我们，加强企业的网络安全防护至关重要，以免再次成为攻击目标。

相关链接：

攻击对象 | 所在地区 | 攻击类型 | 使用工具
—|—|—|—
零售公司 | 印尼 | SQL 注入攻击 | dirsearch, sqlmap
旅游公司 | 印尼 | SQL 注入攻击 | sqlmap, TinyProxy
赌博公司 | 韩国 | SQL 注入攻击 | Redis 服务器漏洞
政府机构 | 菲律宾 | SQL 注入攻击 | dirsearch, sqlmap
旅游公司 | 澳大利亚 | SQL 注入攻击 | TinyProxy, sqlmap
组织 | 巴西 | 漏洞利用攻击 | CVE-2023-23752

通过适当的安全策略以及持续的监控和教育，企业能够更好地抵御此类网络攻击，确保信息安全。