• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:301

敘利亞政府日前遭名為駭客正義團體(Cyber Justice Team)從多個敘利亞政府及其他私有網站竊取共約10GB壓縮檔案，並上傳至"MEGA"檔案管理服務網站，解壓縮後總容量高達43GB。

內容包含資料庫檔案，甚至伺服器的密碼，其皆歸屬於國家機構和私人公司相關數據。

Risk Based Security(RBS)分析師發現曝光的資料大部分都是一般Plesk(虛擬主機控制面板)檔案，
或是來自Joomla和Cportal(基於PHP-Nuke的入口網站)安裝的資料。

此發現可以確認是使用舊的攻擊手法，利用已知並已不再更新的漏洞的過時低階技術，因為Cportal仍然是特別是在政府部門間常用的CMS平台。

依據該組織在Twitter上的聲明，此次網路攻擊是為了表明反對ISIS和阿薩德政權，並稱其兩方皆為"敘利亞人民的殺手"。

攻擊手法： 利用Cportal和PHP-Nuke舊有且不再更新的漏洞

參考連結：

http://news.softpedia.com/news/syrian-government-hacked-43-gb-of-data-spilled-online-by-hacktivists-502765.shtml