Μια συμμορία χακτιβιστών που οδηγούνται από θρησκευτικά και πολιτικά κίνητρα έχει αναδειχθεί ως μια τεράστια νέα απειλή, χρησιμοποιώντας βοηθητικά προγράμματα ανοιχτού κώδικα για να πραγματοποιήσουν μια σειρά από περισσότερες από 750 κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) και 78 παραποιήσεις ιστότοπων σε μόλις ένα χρόνο. βρήκαν οι ερευνητές.
Με την ονομασία «Mysterious Team Bangladesh», η ομάδα έχει στοχεύσει οργανισμούς σε διαφορετικές γεωγραφικές περιοχές όπως η Ολλανδία, η Σενεγάλη και τα Ηνωμένα Αραβικά Εμιράτα, αλλά κυρίως έχει στο στόχαστρο κυβερνητικούς, οικονομικούς και μεταφορικούς οργανισμούς στην Ινδία και το Ισραήλ. Αποκαλύφθηκε η ομάδα πληροφοριών απειλών της IB σε ένα blog post στις Aug. 3.
Ενώ η ομάδα ιδρύθηκε το 2020 από έναν ηθοποιό απειλών που χρησιμοποιεί το διαδικτυακό χειριστή D4RK TSN, δεν ξεκίνησε σοβαρά τη δραστηριότητά του στον κυβερνοχώρο μέχρι τον Ιούνιο του 2022. Ωστόσο, η Mysterious Team Bangladesh δεν έχασε χρόνο για να αφήσει το στίγμα της, με συνολικά από 846 επιθέσεις από τον Ιούνιο του 2022 έως τον περασμένο μήνα, δήλωσαν οι ερευνητές, οι οποίοι παρακολουθούσαν την ομάδα στο κανάλι της στο Telegram.
Το υψηλότερο ποσοστό αυτών των επιθέσεων, 34%, σημειώθηκε στην Ινδία, ακολουθούμενο από το 18.1% των επιθέσεων στο Ισραήλ. Στην πραγματικότητα, αυτά τα έθνη φαίνεται να είναι οι κορυφαίες προτεραιότητες της Mysterious Team Bangladesh.
Ωστόσο, καθώς η ομάδα έχει διαφοροποιήσει τις γεωγραφίες και τους στόχους της επίθεσης τους τελευταίους μήνες, οι ερευνητές αναμένουν ότι η ομάδα θα εντείνει την εστίασή της σε χρηματοοικονομικές εταιρείες και κυβερνητικές οντότητες στην Ευρώπη και σε άλλα μέρη της Ασίας-Ειρηνικού και της Μέσης Ανατολής, στο εγγύς μέλλον. .
«Ο όμιλος δείχνει μια προτίμηση στη στόχευση κρατικών πόρων και ιστοσελίδων τραπεζών και χρηματοπιστωτικών οργανισμών», σύμφωνα με την ανάρτηση του Group-IB, η οποία αποδίδεται στον John Doe. "Ωστόσο, εάν η ομάδα δεν μπορεί να βρει θύμα σε αυτούς τους τομείς, προσπαθεί να εκμεταλλευτεί μαζικά τομείς εντός της ζώνης τομέα της στοχευόμενης χώρας."
Ενώ ομάδες χακτιβιστών συχνά υποτιμώνται, οι σύγχρονες εκδόσεις μπορούν και αποτελούν μια σημαντική, εξελιγμένη απειλή που είναι εφάμιλλη με τους παράγοντες απειλών με περισσότερα οικονομικά κίνητρα, σύμφωνα με την Group-IB. Ωστόσο, σε αντίθεση με αυτούς τους ηθοποιούς, οι hacktivists δεν τείνουν να διαπραγματεύονται και, στην πραγματικότητα, είναι πρόθεση να διαταράξουν κρίσιμα συστήματα, που ενδέχεται να οδηγήσει σε σημαντικές οικονομικές απώλειες και απώλειες φήμης για οργανισμούς που επηρεάζονται.
Mysterious Team Bangladesh Motivation & Attack Style
Μια τυπική επίθεση από την Mysterious Team Bangladesh ξεκινά με την ομάδα να λαμβάνει γνώση ενός ειδησεογραφικού συμβάντος που πυροδοτεί μια θεματική εκστρατεία εναντίον μιας συγκεκριμένης χώρας, η οποία συνήθως διαρκεί περίπου μια εβδομάδα προτού η ομάδα χάσει το ενδιαφέρον της. Στη συνέχεια επιστρέφει στην εστίαση στις επιθέσεις κατά της Ινδίας και του Ισραήλ.
Στην ομάδα αρέσει να δοκιμάζει τα νερά πριν βουτήξει πλήρως σε μια επίθεση, πραγματοποιώντας μια σύντομη δοκιμαστική επίθεση για να ελέγξει την αντίσταση ενός στόχου σε Επιθέσεις DDoS. Τις περισσότερες φορές εκμεταλλεύεται ευάλωτες εκδόσεις του PHPMyAdmin και του WordPress στην κακόβουλη δραστηριότητά του.
«Η χρήση της PHP μπορεί να περιλαμβάνει το PHPMyAdmin. Και τα δύο πλαίσια είναι αρκετά κοινά και έχουν μεγάλο αριθμό γνωστών εκμεταλλεύσεων, γεγονός που υπογραμμίζει τη σημασία των έγκαιρων ενημερώσεων λογισμικού», έγραψε ο Doe στην ανάρτηση.
Ενώ το μεγαλύτερο μέρος των επιθέσεων έχει γίνει μέχρι στιγμής με τη μορφή DDoS, η ομάδα έχει επίσης παραμορφώσει ιστότοπους στόχων και επίσης, σε ορισμένες περιπτώσεις, μπορεί να έχει αποκτήσει πρόσβαση σε διακομιστές Ιστού και διαχειριστικούς πίνακες χρησιμοποιώντας εκμεταλλεύσεις για ευρέως γνωστά τρωτά σημεία ή κοινοί/προεπιλεγμένοι κωδικοί πρόσβασης για λογαριασμούς διαχειριστή.
Αντί να αναπτύξει τα δικά της κακόβουλα εργαλεία ή κακόβουλο λογισμικό, το Mysterious Team Bangladesh χρησιμοποιεί διάφορα βοηθητικά προγράμματα ανοιχτού κώδικα, ευρέως διαθέσιμα, όπως το βοηθητικό πρόγραμμα "./404FOUND.MY", το εργαλείο Raven-Storm, το εργαλείο δοκιμής διείσδυσης Xerxes και το εργαλείο DDoS Hulk .
Η ομάδα τις αξιοποιεί για να πραγματοποιήσει επιθέσεις DDoS σε διαφορετικά επίπεδα δικτύου, συμπεριλαμβανομένων των Επιπέδων 3, Επιπέδων 4 και Επιπέδων 7, βρήκαν οι ερευνητές. Αυτό σημαίνει ότι μπορεί να πραγματοποιήσει τόσο επιθέσεις που απευθύνονται σε μεμονωμένους διακομιστές, όσο και Ενίσχυση DNS επιθέσεις που κατευθύνουν μεγάλο όγκο κίνησης προς το δίκτυο του θύματος.
Άμυνα ενάντια στις κυβερνοεπιθέσεις DDoS
Αν και έχει γίνει μια δημοφιλής μέθοδος των κυβερνοεπιθέσεων για πολλά χρόνια, το DDoS παραμένει μια κρίσιμη απειλή για τους οργανισμούς. Στην πραγματικότητα, μια πρόσφατη μελέτη διαπίστωσε ότι οι οργανισμοί ανησυχούν περισσότερο για το DDoS σε σχέση με άλλους τύπους κοινών επιθέσεων στον κυβερνοχώρο λόγω της άμεσης δυνατότητάς τους να επηρεάσουν τις επιχειρήσεις.
Προς την υπερασπιστούν κατά των επιθέσεων DDoS, το Group-IB συνέστησε στους οργανισμούς να αναπτύξουν συσκευές εξισορρόπησης φορτίου για να κατανείμουν την κίνηση για να ελαχιστοποιήσουν τον αντίκτυπο του DDoS. Θα πρέπει επίσης να ρυθμίσουν τα τείχη προστασίας και τους δρομολογητές για να φιλτράρουν και να μπλοκάρουν την ύποπτη κυκλοφορία.
Τα δίκτυα παράδοσης περιεχομένου ή οι γεωγραφικά κατανεμημένες ομάδες διακομιστών που αποθηκεύουν στην κρυφή μνήμη περιεχόμενο κοντά στους τελικούς χρήστες, μπορούν επίσης να βοηθήσουν τους οργανισμούς να διανείμουν την κυκλοφορία σε ένα δίκτυο για να αποτρέψουν μια επίθεση DDoS. Οι οργανισμοί θα πρέπει επίσης να ενημερώνουν τακτικά το λογισμικό υποστήριξης διακομιστή Ιστού για να αποτρέψουν τους εισβολείς να εκμεταλλευτούν γνωστά τρωτά σημεία που μπορεί να υπάρχουν στο δίκτυο.
Τέλος, οι οργανισμοί μπορούν να χρησιμοποιήσουν αναδυόμενα εργαλεία τεχνητής νοημοσύνης (AI) και μηχανικής μάθησης (ML) για να βοηθούν τις ομάδες ασφαλείας δικτύου στη λήψη ακριβέστερων και πιο γρήγορων αποφάσεων σχετικά με το τι συνιστά απειλή DDoS ή τι είναι μια πιο ανησυχητική, συνεχιζόμενη επίθεση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :έχει
- :είναι
- 2022
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- ακριβής
- απέναντι
- δραστηριότητα
- φορείς
- διαχειριστής
- διοικητικός
- κατά
- AI
- Επίσης
- an
- και
- εμφανίζομαι
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή νοημοσύνη (AI)
- AS
- At
- επίθεση
- Επιθέσεις
- Αυγ
- διαθέσιμος
- πίσω
- Backend
- Μπαγκλαντές
- Τράπεζες
- BE
- ήταν
- πριν
- αρχίζουν
- μεταξύ
- Αποκλεισμός
- Μπλοκ
- και οι δύο
- επιχείρηση
- αλλά
- by
- Εκστρατεία
- CAN
- κουβαλάω
- μεταφέρουν
- περιπτώσεις
- Κανάλι
- έλεγχος
- Κλεισιμο
- Ελάτε
- Κοινός
- Εταιρείες
- Διεξαγωγή
- περιεχόμενο
- χώρα
- κρίσιμης
- crosshairs
- Ηλεκτρονική επίθεση
- cyberattacks
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- DDoS
- DDoS επίθεση
- αποφάσεις
- διανομή
- Denial of Service
- παρατάσσω
- ανάπτυξη
- διαφορετικές
- κατευθύνει
- διανέμω
- διανέμονται
- διάφορα
- διαφοροποιημένη
- τομέα
- domains
- Don
- οδηγείται
- δυο
- Ανατολή
- προέκυψαν
- σμυριδόπετρα
- εμιράτα
- τέλος
- οντότητες
- Ευρώπη
- Συμβάν
- αναμένω
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμεταλλεύεται
- γεγονός
- μακριά
- γρηγορότερα
- φιλτράρισμα
- οικονομικός
- οικονομικά
- Εύρεση
- firewalls
- εστιάζοντας
- ακολουθείται
- Για
- μορφή
- Βρέθηκαν
- Ίδρυση
- πλαισίων
- από
- πλήρως
- μελλοντικός
- κέρδισε
- Συμμορία
- γεωγραφίες
- πηγαίνει
- Κυβέρνηση
- Κυβερνητικοί φορείς
- Group
- Ομάδα
- λαβή
- Έχω
- βοήθεια
- υψηλότερο
- Ωστόσο
- HTTPS
- if
- άμεσος
- Επίπτωση
- σπουδαιότητα
- in
- Συμπεριλαμβανομένου
- Ινδία
- ατομικές
- Νοημοσύνη
- πρόθεση
- τόκος
- σε
- εμπλέκω
- Ισραήλ
- IT
- ΤΟΥ
- Γιάννης
- JOHN DOE
- jpg
- Ιούνιος
- γνωστός
- large
- Επίθετο
- στρώμα
- Επίπεδο 3
- στρώματα
- που οδηγεί
- μάθηση
- μόχλευσης
- συμπαθεί
- φορτίο
- Χάνει
- απώλειες
- μηχανή
- μάθηση μηχανής
- Κατασκευή
- malware
- πολοί
- σημάδι
- μαζικά
- Ενδέχεται..
- μέσα
- Μέσο
- Μέση Ανατολή
- ML
- ΜΟΝΤΕΡΝΑ
- Μηνας
- μήνες
- περισσότερο
- πλέον
- κίνητρα
- Κινητοποίηση
- my
- μυστηριώδης
- Εθνών
- Κοντά
- Ολλανδία
- δίκτυο
- Ασφάλεια Δικτύων
- δίκτυα
- Νέα
- νέα
- Όχι.
- Ειδοποίηση..
- αριθμός
- συνέβη
- of
- συχνά
- on
- συνεχή
- διαδικτυακά (online)
- αποκλειστικά
- ανοικτού κώδικα
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- επί
- δική
- πάνελ
- εξαρτήματα
- Κωδικοί πρόσβασης
- ποσοστό
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτικός
- Δημοφιλής
- ενέχουν
- Θέση
- δυναμικού
- ενδεχομένως
- παρόν
- πρόληψη
- πρωτίστως
- πρόσφατος
- συνιστάται
- τακτικά
- λείψανα
- ερευνητές
- Αντίσταση
- Υποστηρικτικό υλικό
- Αποκαλυφθε'ντα
- s
- Είπε
- Τομείς
- ασφάλεια
- Διακομιστές
- υπηρεσία
- Κοντά
- θα πρέπει να
- Δείχνει
- σημαντικός
- So
- μέχρι τώρα
- λογισμικό
- μερικοί
- εξελιγμένα
- συγκεκριμένες
- ύποπτος
- λήψη
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- Telegram
- δοκιμή
- από
- ότι
- Η
- Κάτω Χώρες
- τους
- με βάση το θέμα
- τότε
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- εγκάρσιος
- ώρα
- προς την
- εργαλείο
- εργαλειοθήκη
- εργαλεία
- κορυφή
- Σύνολο
- προς
- Παρακολούθηση
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- προσπαθώ
- τύποι
- τυπικός
- ανίκανος
- υπό
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- διαφορετικός
- μέχρι
- Ενημέρωση
- ενημερώσεις
- χρήση
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- συνήθως
- επιχειρήσεις κοινής ωφέλειας
- χρησιμότητα
- διάφορα
- εκδόσεις
- Θύμα
- τόμος
- Θέματα ευπάθειας
- ήταν
- Νερά
- ιστός
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρέως
- με
- εντός
- ανήσυχος
- Έγραψε
- έτος
- χρόνια
- zephyrnet