报告预览

天际友盟：2024菲律宾地下黑客组织揭密报告（17页）.pdf

编号：166105

PDF DOCX 17页 4.87MB 下载积分：VIP专享

下载报告请您先登录！

天际友盟：2024菲律宾地下黑客组织揭密报告（17页）.pdf

1、菲律宾地下黑客组织揭密/天际友盟1The secrets of underground hacking groups in the Philippines2024-06双子座实验室菲律宾地下黑客组织揭密/天际友盟3目录TABLE OF CONTENTP5菲律宾地下黑客组织Philippine Underground Hacker GroupsConclusionP17总结P4背景Background菲律宾地下黑客组织揭密/REPORT4背景01POINT菲律宾近年来遭遇了多起网络攻击事件，这些攻击不仅对政府机构和企业构成严重威胁，还影响了普通民众的日常生活，这些网络攻击包括黑客攻击、网络诈骗、

2、数据盗窃、信息泄露等等。据Resecurity报道,2024 年第一季度菲律宾的恶意网络活动大幅增加，与去年同期相比增加了近 325%，而这些攻击背后的多个菲律宾地下黑客组织或团伙，他们的攻击范围非常广泛，不仅针对菲律宾本国，还会对周边国家和地区进行攻击，这些组织非常擅长利用地缘政治冲突话题挑起针对性攻击，特别是针对中国的攻击日益增多。菲律宾是中国的邻居以及重要的贸易合作伙伴，它位于中国南海的战略要地，在中国和菲律宾船只在南海发生的一系列不断升级的对抗冲突中，双方的关系也逐渐紧张，而一些菲律宾黑客组织借此机会打着“对抗中国”的旗帜，在网络上发起一系列针对中国的攻击。菲律宾地下黑客组织揭密/天际

3、友盟5菲律宾地下黑客组织02POINT菲律宾的地下生态系统非常的多样化和独特，涉及到多个本国和外国的黑客组织，这些组织主要因在当地冲突和军事行动中对政府机构和主要企业的攻击而闻名。这个生态系统中最著名的组织之一就是 Exodus Security（简称为 PHEDS）。该组织成立于 2009 年 2 月 4 日。最初，Exodus Security 由红队（渗透测试）专家组成，负责对菲律宾和全球的政府机构和企业进行重大网络攻击。大概在 2024 年 2 月 15 日，该组织开始招募具有渗透测试黑客经验的新成员。右图为 Exodus Security 在 TG 的主频道：2.1Exodu

4、s Security菲律宾地下黑客组织揭密/REPORT6Facebook 主页如下图所示：2024 年 Exodus Security 在其频道上披露了一起针对中国的攻击，为 2 月 21 日针对新华网就业频道的 DDoS 攻击，如下图：菲律宾地下黑客组织揭密/天际友盟7此组织经常在频道内发布以下几类信息：利用 DDoS 成功攻陷的目标网站；其它联盟的组织的攻击成果；推广其 DDoS 攻击服务；采用 DDoS 攻击针对目标国家的网站或公司，如果成功获取对方的数据信息，该组织会发布在文本分享网站 pastebin 上面，其主页为 https:/ 联系的邮箱

5、地址为。DeathNote Hackers PH（缩写为DNH）这个组织在 2015 年就存在，于 2016 年 4 月由名为 TATAY45 的成员正式创立，此组织前身来自于一个叫 CODE-51 的项目，值得注意的是，该组织已经从一个相对较小的攻击参与者转变为重大网络冲突的积极煽动者。例如，该组织积极支持乌克兰，并在与俄罗斯的持续冲突中帮助乌克兰捍卫基础设施。D e a t h N o t e H a c k e r s International 与 DeathNote Hackers PH 实际上为同一个组织，两者有相同的 Facebook 页面，如右所示：2.2 DeathNote

6、 Hackers PH (Philippines)菲律宾地下黑客组织揭密/REPORT8而且两者的博客网站相同：从其网站上可以看到多个成员名称，其中 TATAY45 为其创始人。下图为其blogspot 网站上海品茶。该组织目前有两个比较活跃的黑客成员 Klammer 和 Sochi Rce，Facebook 主页分别如右图：菲律宾地下黑客组织揭密/天际友盟9此组织的攻击活动范围比较广泛，在 2024 年 2 月份，DNHK 的 klammer 发布了一条针对中国网众科技公司的攻击的信息，如下图：4 月 30 日，该组织曾对归属腾讯的某一个域名（IP）发起过 DDoS 攻击，导致其下线，如下图所示

7、：菲律宾地下黑客组织揭密/REPORT102.3.1PCA 针对中国的攻击PCA 实际上有众多成员组织，近期其很多攻击都是针对中国的，仅 24 年 5、6 月份，PCA 就有 10多起针对中国的攻击。PCA 主要的数据泄露站点为 https:/ Huntermasarap 的帐户上面列出了最近针对中国的攻击泄露的详细数据信息，这可能为该组织主要的pastebin 帐号。下图显示近期这个帐户上泄露的和中国相关的目标信息。Philippine Cyber Alliance 菲律宾网络联盟（简称PCA）自称是“自 2022 年 11 月以来由各种 PH 黑客组织创立的新一代菲律宾黑客组织”。去年，该

8、组织因在 DDoS 活动中针对八个巴基斯坦网站而出名，其中包括各种针对当地新闻媒体和巴基斯坦官方网站的攻击。今年 3 月份，其还在官网发布了几起针对巴基斯坦网站的攻击。而近几个月来，该组织主要针对中国发起了一系列攻击，包括攻陷目标网站，泄露数据等。PCA 的 Facebook 官网如右：2.3Philippine Cyber Alliance菲律宾地下黑客组织揭密/天际友盟112.3.2PCA 针对巴基斯坦的攻击PCA 组织在 2024 年 3 月份发起了针对巴基斯坦的多次攻击，如下所示：其在 MediaFire 上也有部分泄露数据，如下图：Philippine Cyber Alliance

9、组织如此活跃，一个重要的原因就是它和其它菲律宾的黑客组织联盟共享数据，其主页发布并共享其它组织的攻击信息，接下来我们介绍一下 PCA 共享联盟里的一些主要成员组织，这些成员大部分针对中国发起过攻击。同时这些组织同 PCA 一样，基本上将 Facebook 作为其发布信息的主要渠道。菲律宾地下黑客组织揭密/REPORT122.3.3PCA 组织成员主要贡献者AnonPrixor PH 和 HunterX 为 PCA 两大主要贡献者，尤其是 HunterX，他也是 DARK ARMY CYBER GROUP PHILIPPINES 组织的管理员，其 Facebook 上近期发布的基本都是针对中国的

10、攻击，下图为HunterX Facebook 主页。其他成员组织1)Dark Army DDOS SQUAD PH Dark Army DDOS SQUAD PH 是 2024 年一个官方的 Dark Army DDoS 攻击的群组，这些联盟的菲律宾黑客组织可能会利用其进行 DDoS 攻击。Facebook 主页如下：菲律宾地下黑客组织揭密/天际友盟132)Decode Hackers Ph Decode Hackers Ph 发布的信息针对范围较广，但也能看出其对中国比较关注，且它与 CODEX HACKER GROUP PH 组织的上海品茶图片相同，证明两个组织还是有一定关联的。Faceboo

11、k 主页如下图：3)DefacerPh DefacerPh 这个组织 2008 年就成立了，创立者为 R1Z4L，关注者比较多，成员也有 15 人，是一个小有规模的组织，Facebook 主页如下：菲律宾地下黑客组织揭密/REPORT14DefacerPh 还有自己的官方网站，网站主页如下：该组织从 2023 年下半年起，开始对中国相关网站发起攻击，主要以攻陷目标网站和数据泄露为主，近期的活动涉及中国新疆省网络、中国联通山东省网络，亚马逊云中国（宁夏）区域等，具体攻击如下所示：菲律宾地下黑客组织揭密/天际友盟15菲律宾地下黑客组织揭密/REPORT164)DarkArmy CyberSec G

12、roup.PH此组织近期比较活跃，关注者较多，经常会发布与中国有关的攻击信息。Facebook 主页如下图：其泄露信息主要发布在名为 F3r4X_BACG 的 Pastebin 账户中，如下图：菲律宾地下黑客组织揭密/天际友盟17菲律宾众多的黑客组织已经内部结成一个联盟，互通有无，共享数据。从其发布的攻击来看，这些黑客组织攻击的手段并不复杂，大多是采用了 DDoS 攻击，可能有一部为使用了密码字典或暴力破解，也有可能利用了非零日的系统或组件的漏洞，总体来说，技术水平并不是很高明，其有影响力的攻击较少；但是从攻击目标来说，他们却有着明确的目地性，比如联合国外黑客组织支持俄乌冲突中的乌克兰，利用南海争端发起“对抗中国”的行动等。其攻击效果虽然不显著，但却可以煽动不明真相的民众的情绪。所以这些攻击即使对目标国家没有造成大的损害，但其安全风险依然很高。总结03POINT参考链接https:/ 400-081-0700www.tj-客户服务：servicetj- 合作伙伴：partnertj-

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（天际友盟：2024菲律宾地下黑客组织揭密报告（17页）.pdf）为本站（破茧成蝶）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。