土耳其图兰军又开始了，1月22日下午15:00，会集中对中国站点进行DDOS攻击！并在网页下方提供了相关的部分攻击工具，以及攻击用服务器。

链接：https://www.turkhackteam.org/web-server-guvenligi/1887297-toplu-ddos-operasyonu-icin-araclar-turantim.html

关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析

1.威胁情报概述

近日，一个最新组建的名为“图兰军”（“Turan Ordusu”）的土耳其反华黑客组织。该组织于2019年12月22日宣布成立，在其成立当日，一名昵称为“Yakamoz1319”的组织成员在黑客论坛turkhackteam上发帖号召土耳其黑客针对我国境内网站发起攻击，以实际行动表明对“东突厥斯坦”的支持。

2.监测情况

实际在12月17日某网站安全监测平台就已监测到几起政府网站疑似被该组织入侵篡改的事件。

截止目前已发现大量政府、企业、医疗、教育、社会团体网站被该组织入侵。通过网站监测结果和对个别事件的现场应急处置分析，本次黑客攻击事件主要表现在SQL注入、弱口令等类型获取后台管理权限，通过登录网站管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。

3.分析建议

经过对攻击目标的分析，警察蜀黍推测该团伙主要会对.cn顶级域名的相关网站进行Web渗透，篡改网页内容进行反华活动，而使用的攻击手法则主要是使用XSS、弱口令、SQL注入、CMS漏洞等。 

安全无小事，防微杜渐是关键，建议各党政机关和企事业单位网站加强相关防护措施，重点关注来自中东地区特别是土耳其的攻击，在此给出如下建议：

从安全运维方面建议：

1）立即检查网站管理员的密码是否使用弱口令；

2）修改默认的网站管理后台路径，如admin/，manager/，system/等目录修改为难以猜测的目录路径；

3）做好网站访问日志的留存；

4）定期对自身网站进行安全漏洞扫描。

某单位预警截图

安全无小事，群联科技的技术工程师经过深入分析，发现其攻击方法以CC类攻击为主，可能会伴随DDoS攻击，论坛发布的GoldenEye、hammer、hping3等攻击可以通过群联的AI智能云防护系统进行有效防御；

针对接入群联科技的客户，已经组织专家团队进行7*24小时监控预警，一旦发生攻击，会第一时间通知客户联系人，并已配置加载相关防护策略，保障业务安全。已签约客户若发现业务异常，也可通过售后客服第一时间联系到技术工程师。