Una banda de hacktivistas impulsados por motivos religiosos y políticos ha surgido como una nueva y prodigiosa amenaza, utilizando utilidades de código abierto para llevar a cabo una serie de más de 750 ataques distribuidos de denegación de servicio (DDoS) y 78 desfiguraciones de sitios web en sólo un año. han encontrado los investigadores.
Apodado “Equipo Misterioso de Bangladesh”, el grupo se ha dirigido a organizaciones en geografías tan diversas como los Países Bajos, Senegal y los Emiratos Árabes Unidos, pero principalmente tiene en su punto de mira a organizaciones gubernamentales, financieras y del sector de transporte en India e Israel. Se revela el equipo de inteligencia de amenazas de IB en un blog en agosto 3.
Si bien el grupo fue fundado en 2020 por un actor de amenazas que utiliza el nombre en línea D4RK TSN, no comenzó su actividad cibercriminal en serio hasta junio de 2022. Sin embargo, Mysterious Team Bangladesh no perdió el tiempo en dejar su huella, con un total de 846 ataques en su haber entre junio de 2022 y el mes pasado, dijeron los investigadores, que han estado siguiendo al grupo en su canal Telegram.
El porcentaje más alto de esos ataques, el 34%, ocurrió en la India, seguido por el 18.1% de los ataques en Israel; de hecho, estas naciones parecen ser las principales prioridades del Mysterious Team Bangladesh.
Sin embargo, a medida que el grupo ha diversificado sus geografías y objetivos de ataque en los últimos meses, los investigadores esperan que el grupo intensifique su enfoque en compañías financieras y entidades gubernamentales en Europa y otras partes de Asia-Pacífico y Medio Oriente, en el futuro cercano. .
"El grupo muestra una preferencia por apuntar a los recursos gubernamentales y a los sitios web de bancos y organizaciones financieras", según la publicación del Grupo-IB, atribuida a John Doe. "Sin embargo, si el grupo no puede encontrar una víctima dentro de estos sectores, intentan explotar masivamente dominios dentro de la zona de dominio del país objetivo".
Aunque la grupos hacktivistas A menudo se subestiman, las versiones modernas pueden representar, y de hecho representan, una amenaza significativa y sofisticada que está a la par con actores de amenazas más motivados financieramente, según Group-IB. Sin embargo, a diferencia de esos actores, los hacktivistas no tienden a negociar y, de hecho, intención de alterar los sistemas críticos, lo que podría provocar importantes pérdidas financieras y de reputación para las organizaciones afectadas.
Motivación y estilo de ataque del misterioso equipo de Bangladesh
Un ataque típico de Mysterious Team Bangladesh comienza cuando el grupo se da cuenta de un evento noticioso que desencadena una campaña temática contra un país específico, que generalmente dura aproximadamente una semana antes de que el grupo pierda el interés. Luego vuelve a centrarse en los ataques contra India e Israel.
Al grupo le gusta probar las aguas antes de lanzarse de lleno a un ataque, llevando a cabo un breve ataque de prueba para comprobar la resistencia del objetivo. Los ataques DDoS. Lo más frecuente es que explote Versiones vulnerables de PHPMyAdmin y WordPress. en su actividad maliciosa.
“El uso de PHP puede involucrar a PHPMyAdmin; Ambos marcos son bastante comunes y tienen una gran cantidad de exploits conocidos, lo que subraya la importancia de las actualizaciones de software oportunas”, escribió Doe en la publicación.
Si bien la mayor parte de los ataques hasta ahora se han producido en forma de DDoS, el grupo también ha desfigurado los sitios web de los objetivos y, en algunos casos, puede haber obtenido acceso a servidores web y paneles administrativos mediante el uso de exploits para vulnerabilidades ampliamente conocidas o Contraseñas comunes/predeterminadas para cuentas de administrador.
En lugar de desarrollar sus propias herramientas maliciosas o malware, Mysterious Team Bangladesh utiliza varias utilidades de código abierto ampliamente disponibles, incluida la utilidad “./404FOUND.MY”, el kit de herramientas Raven-Storm, la herramienta de pruebas de penetración Xerxes y la herramienta DDoS Hulk. .
Los investigadores encontraron que el grupo los aprovecha para realizar ataques DDoS en diferentes capas de la red, incluidas la Capa 3, la Capa 4 y la Capa 7. Esto significa que puede llevar a cabo tanto ataques dirigidos a servidores individuales, como amplificación DNS Ataques que dirigen un gran volumen de tráfico hacia la red de la víctima.
Defensa contra los ciberataques DDoS
Aunque ha sido un método popular Tras muchos años de ciberataque, DDoS sigue siendo una amenaza crítica para las organizaciones. De hecho, un estudio reciente descubrió que las organizaciones están más preocupadas por los DDoS que por otros tipos de ciberataques comunes debido a su potencial inmediato de afectar los negocios.
A defender Contra los ataques DDoS, Group-IB recomendó que las organizaciones implementen balanceadores de carga para distribuir el tráfico y minimizar el impacto de DDoS. También deberían configurar firewalls y enrutadores para filtrar y bloquear el tráfico sospechoso.
Las redes de entrega de contenido, o grupos de servidores distribuidos geográficamente que almacenan en caché el contenido cerca de los usuarios finales, también pueden ayudar a las organizaciones a distribuir el tráfico a través de una red para frustrar un ataque DDoS. Las organizaciones también deben actualizar periódicamente el software backend del servidor web para evitar que los atacantes aprovechen las vulnerabilidades conocidas que pueden estar presentes en la red.
Finalmente, las organizaciones pueden utilizar herramientas emergentes de inteligencia artificial (IA) y aprendizaje automático (ML) para ayudar a los equipos de seguridad de la red a la hora de tomar decisiones más precisas y rápidas sobre lo que constituye una amenaza DDoS o un ataque continuo más preocupante.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :posee
- :es
- 2022
- 7
- a
- Nuestra Empresa
- de la máquina
- Conforme
- Cuentas
- preciso
- a través de
- actividad
- los actores
- Admin
- administrativo
- en contra
- AI
- también
- an
- y
- Aparecer
- Árabe
- Emiratos Árabes
- somos
- artificial
- inteligencia artificial
- Inteligencia Artificial (AI)
- AS
- At
- atacar
- ataques
- Ago
- Hoy Disponibles
- Atrás
- Backend
- Bangladesh
- Bancos
- BE
- esto
- antes
- comenzar
- entre
- Bloquear
- Blog
- ambas
- pero
- by
- Campaña
- PUEDEN
- llevar
- .
- cases
- Channel
- comprobar
- Cerrar
- cómo
- Algunos
- Empresas
- Conducir
- contenido
- país
- crítico
- punto de mira
- Ataque cibernetico
- Ataques ciberneticos
- CIBERCRIMINAL
- DDoS
- ataque DDoS
- decisiones
- entrega
- Denegación de servicio
- desplegar
- desarrollar
- una experiencia diferente
- de reservas
- distribuir
- distribuidos
- diverso
- diversificado
- dominio
- dominios
- don
- impulsados
- dos
- Este
- surgido
- emergentes
- emiratos
- final
- entidades
- Europa
- Evento
- esperar
- Explotar
- explotando
- exploits
- hecho
- muchos
- más rápida
- filtrar
- financiero
- financialmente
- Encuentre
- cortafuegos
- enfoque
- seguido
- formulario
- encontrado
- Fundado
- marcos
- Desde
- completamente
- futuras
- ganado
- Pandillas
- geografías
- Va
- Gobierno
- Entidades gubernamentales
- Grupo procesos
- Grupo
- encargarse de
- Tienen
- ayuda
- más alto
- Sin embargo
- HTTPS
- if
- inmediata
- Impacto
- importancia
- in
- Incluye
- India
- INSTRUMENTO individual
- Intelligence
- intención
- intereses
- dentro
- involucrar
- Israel
- IT
- SUS
- Juan
- JOHN DOE
- jpg
- junio
- conocido
- large
- Apellidos
- .
- Capa 3
- ponedoras
- líder
- aprendizaje
- apalancamientos
- Me gusta
- carga
- Pierde
- pérdidas
- máquina
- máquina de aprendizaje
- Realizar
- el malware
- muchos
- marca
- macizamente
- Puede..
- significa
- Ed. Media
- Oriente Medio
- ML
- Moderno
- Mes
- meses
- más,
- MEJOR DE TU
- motivado
- Motivación
- my
- misterioso
- Naciones
- Cerca
- Países Bajos
- del sistema,
- Red de Seguridad
- telecomunicaciones
- Nuevo
- noticias
- no
- Aviso..
- número
- se produjo
- of
- a menudo
- on
- en marcha
- en línea
- , solamente
- de código abierto
- or
- para las fiestas.
- Otro
- salir
- Más de
- EL DESARROLLADOR
- paneles
- partes
- contraseñas
- porcentaje
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- político
- Popular
- plantear
- Publicación
- posible
- la posibilidad
- presente
- evitar
- las cuales
- reciente
- recomendado
- regularmente
- permanece
- investigadores
- Resistencia
- Recursos
- Revelado
- s
- Said
- Sectores
- EN LINEA
- Servidores
- de coches
- En Corto
- tienes
- Shows
- importante
- So
- hasta aquí
- Software
- algo
- sofisticado
- soluciones y
- suspicaz
- toma
- Target
- afectados
- orientación
- tiene como objetivo
- equipo
- Telegram
- test
- que
- esa
- La
- Países Bajos
- su
- basado en temas
- luego
- Estas
- ellos
- así
- aquellos
- amenaza
- actores de amenaza
- frustrar
- equipo
- a
- del IRS
- caja de herramientas
- parte superior
- Total
- hacia
- Seguimiento
- tráfico
- try
- tipos
- principiante
- incapaz
- bajo
- United
- Arabes unidos
- Emiratos Árabes Unidos
- diferente a
- hasta
- Actualizar
- Actualizaciones
- utilizan el
- usuarios
- usos
- usando
- generalmente
- utilidades
- utilidad
- diversos
- versiones
- Víctima
- volumen
- Vulnerabilidades
- fue
- Waters
- web
- Página web
- sitios web
- semana
- WELL
- ¿
- que
- QUIENES
- extensamente
- dentro de
- preocupado
- escribí
- año
- años
- zephyrnet
