1、菲律宾地下黑客组织揭密/天际友盟1The secrets of underground hacking groups in the Philippines2024-06双子座实验室菲律宾地下黑客组织揭密/天际友盟3目录TABLE OF CONTENTP5菲律宾地下黑客组织Philippine Underground Hacker GroupsConclusionP17总结P4背景Background菲律宾地下黑客组织揭密/REPORT4背景01POINT菲律宾近年来遭遇了多起网络攻击事件，这些攻击不仅对政府机构和企业构成严重威胁，还影响了普通民众的日常生活，这些网络攻击包括黑客攻击、网络诈骗、

2、数据盗窃、信息泄露等等。据Resecurity报道,2024 年第一季度菲律宾的恶意网络活动大幅增加，与去年同期相比增加了近 325%，而这些攻击背后的多个菲律宾地下黑客组织或团伙，他们的攻击范围非常广泛，不仅针对菲律宾本国，还会对周边国家和地区进行攻击，这些组织非常擅长利用地缘政治冲突话题挑起针对性攻击，特别是针对中国的攻击日益增多。菲律宾是中国的邻居以及重要的贸易合作伙伴，它位于中国南海的战略要地，在中国和菲律宾船只在南海发生的一系列不断升级的对抗冲突中，双方的关系也逐渐紧张，而一些菲律宾黑客组织借此机会打着“对抗中国”的旗帜，在网络上发起一系列针对中国的攻击。菲律宾地下黑客组织揭密/天际

3、友盟5菲律宾地下黑客组织02POINT菲律宾的地下生态系统非常的多样化和独特，涉及到多个本国和外国的黑客组织，这些组织主要因在当地冲突和军事行动中对政府机构和主要企业的攻击而闻名。这个生态系统中最著名的组织之一就是 Exodus Security（简称为 PHEDS）。该组织 成 立 于 2009 年 2 月 4 日。最 初，Exodus Security 由红队（渗透测试）专家组成，负责对菲律宾和全球的政府机构和企业进行重大网络攻击。大概在 2024 年 2 月 15 日，该组织开始招募具有渗透测试黑客经验的新成员。右图为 Exodus Security 在 TG 的主频道：2.1Exodu

4、s Security菲律宾地下黑客组织揭密/REPORT6Facebook 主页如下图所示：2024 年 Exodus Security 在 其 频 道 上 披 露 了 一 起 针 对 中 国 的 攻 击，为 2 月 21 日 针 对 新华网就业频道的 DDoS 攻击，如下图：菲律宾地下黑客组织揭密/天际友盟7此组织经常在频道内发布以下几类信息：利用 DDoS 成功攻陷的目标网站；其它联盟的组织的攻击成果；推广其 DDoS 攻击服务；采用 DDoS 攻击针对目标国家的网站或公司，如果成功获取对方的数据信息，该组织会发布在文本分享网站 pastebin 上面，其主页为 https:/ 联系的邮箱

5、地址为 。DeathNote Hackers PH（缩写为DNH）这个组织在 2015 年就存在，于 2016 年 4 月由名为 TATAY45 的成员正式创立，此组织前身来自于一个叫 CODE-51 的项目，值得注意的是，该组织已经从一个相对较小的攻击参与者转变为重大网络冲突的积极煽动者。例如，该组织积极支持乌克兰，并在与俄罗斯的持续冲突中帮助乌克兰捍卫基础设施。D e a t h N o t e H a c k e r s International 与 DeathNote Hackers PH 实际上为同一个组织，两者有相同的 Facebook 页面，如右所示：2.2 DeathNote

6、 Hackers PH (Philippines)菲律宾地下黑客组织揭密/REPORT8而且两者的博客网站相同：从其网站上可以看到多个成员名称，其中 TATAY45 为其创始人。下图为其blogspot 网站首页。该组织目前有两个比较活跃的黑客成员 Klammer 和 Sochi Rce，Facebook 主页分别如右图：菲律宾地下黑客组织揭密/天际友盟9此组织的攻击活动范围比较广泛，在 2024 年 2 月份，DNHK 的 klammer 发布了一条针对中国网众科技公司的攻击的信息，如下图：4 月 30 日，该组织曾对归属腾讯的某一个域名（IP）发起过 DDoS 攻击，导致其下线，如下图所示