2018 年初,Radware 的紧急响应团队 (ERT) 关注了 AnonPlus Italia,这是一个匿名附属组织,在整个 4 月和 5 月都参与了数字*活动。该组织在针对意大利*时卷入了政治黑客行动主义,执行了无数次网络破坏以*战争、宗教、政治和金融权力,同时通过滥用内容管理系统 (CMS) 传播有关其社交网络的信息。
2018 年 4 月 20 日,AnonPlus Italia 开始了一项新的活动,并污损了两个网站,以宣传他们的网站和 IRC 频道。在接下来的六天里,AnonPlus Italia 声称对破坏 21 个网站负责,其中 20 个使用了流行的开源 CMS Drupal。
在这些攻击之前,2018 年 3 月 29 日,Drupal 安全团队发布了针对 Drupal 的关键远程代码执行 (RCE) 补丁,由于默认影响多个子系统的问题,攻击者可以在未打补丁的服务器上执行任意代码或常见的模块配置。CVE-2018-7600 的漏洞利用仅以教育为幌子发布到 Github 和 Exploit-DB。第一个 PoC 于 2018 年 4 月 13 日发布到 Exploit DB。4 月 14 日,孟加拉国黑客组织 Err0r Squad 的成员 Legion B0mb3r 在 YouTube 上发布了一段视频,展示了如何使用此 CVE-2018-7600 来破坏Drupal 未打补丁的版本。几天后,也就是 4 月 17 日,Metasploit 模块也向公众发布。
5 月,AnonPlus Italia 又执行了 27 次污损,其中 19 次是 Drupal。
像 WordPress 和 Joomla 这样的内容管理系统通常被匿名黑客活动家滥用以针对其他 Web 服务器。在最近的一系列破坏中,AnonPlus Italia 组织滥用配置错误或未修补的 CMS 实例和远程代码漏洞,允许他们上传 shell 并破坏未维护的网站以引起头条关注。