GambleForce黑客行动：SQL注入攻击针对亚太地区企业

重点摘要

GambleForce 黑客团伙利用 SQL 注入攻击，针对亚太地区多家企业的内容管理系统。从9月到12月，该组织已攻陷多家零售、旅游及政府机构，包括印尼、韩国、菲律宾和澳大利亚的公司。攻击者使用了多种工具，如 dirsearch、TinyProxy 和 sqlmap。尽管 GambleForce 的指挥与控制基础设施被摧毁，但专家预测他们可能会恢复运营。

根据 SecurityWeek 的报道，自9月以来，GambleForce这一新兴黑客团伙已对亚太地区的两打组织展开了 SQL 注入攻击，针对其脆弱的内容管理系统。多个工具被用来进行这些攻击，包括网络路径暴力破解工具 dirsearch、HTTP/HTTPS 代理守护程序 TinyProxy、自动化 SQL 注入和数据库劫持工具 sqlmap，以及一个旧的 Redis 服务器漏洞。根据 GroupIB 的报告，GambleForce 在9月至12月期间成功从印尼的三家零售和旅游组织、韩国的一家赌博公司、菲律宾的一家政府机构以及澳大利亚的一家旅游公司中窃取了登录详情和哈希凭据，同时获取了数据库表列表。

GambleForce 还通过利用 Joomla 中一个名为 CVE202323752 的不当访问检查漏洞攻击了一家巴西组织。尽管研究人员指出，GambleForce 的指挥和控制基础设施目前已被摧毁，但攻击者很可能会恢复其运营。这一系列事件警示我们，加强企业的网络安全防护至关重要，以免再次成为攻击目标。

相关链接：

SQL注入攻击的定义与影响了解如何防范 SQL 注入攻击攻击对象所在地区攻击类型使用工具零售公司印尼SQL 注入攻击dirsearch sqlmap旅游公司印尼SQL 注入攻击sqlmap TinyProxy赌博公司韩国SQL 注入攻击Redis 服务器漏洞政府机构菲律宾SQL 注入攻击dirsearch sqlmap旅游公司澳大利亚SQL 注入攻击TinyProxy sqlmap组织巴西漏洞利用攻击CVE202323752

通过适当的安全策略以及持续的监控和教育，企业能够更好地抵御此类网络攻击，确保信息安全。

轻蜂npv加速器