धार्मिक और राजनीतिक उद्देश्यों से प्रेरित हैकटिविस्टों का एक गिरोह एक विलक्षण नए खतरे के रूप में उभरा है, जो केवल एक वर्ष के समय में 750 से अधिक वितरित सेवा से इनकार (डीडीओएस) हमलों और 78 वेबसाइट विरूपण को अंजाम देने के लिए ओपन-सोर्स उपयोगिताओं का उपयोग कर रहा है। शोधकर्ताओं ने पाया है।
"मिस्टीरियस टीम बांग्लादेश" नामक समूह ने नीदरलैंड, सेनेगल और संयुक्त अरब अमीरात जैसे विविध भौगोलिक क्षेत्रों में संगठनों को लक्षित किया है, लेकिन मुख्य रूप से भारत और इज़राइल में सरकारी, वित्तीय और परिवहन क्षेत्र के संगठन इसके निशाने पर हैं, समूह- आईबी की थ्रेट इंटेलिजेंस टीम ने किया खुलासा एक ब्लॉग पोस्ट में अगस्त 3 पर।
जबकि समूह की स्थापना 2020 में एक खतरनाक अभिनेता द्वारा की गई थी, जो ऑनलाइन हैंडल D4RK TSN द्वारा संचालित होता है, इसने जून 2022 तक अपनी साइबर आपराधिक गतिविधि शुरू नहीं की थी। हालाँकि, मिस्टीरियस टीम बांग्लादेश ने कुल मिलाकर अपनी पहचान बनाने में कोई समय बर्बाद नहीं किया। जून 846 और पिछले महीने के बीच इसके अंतर्गत 2022 हमले हुए, शोधकर्ताओं ने कहा, जो समूह को उसके टेलीग्राम चैनल पर ट्रैक कर रहे हैं।
उन हमलों का उच्चतम प्रतिशत, 34%, भारत में हुआ, इसके बाद 18.1% हमले इज़राइल में हुए; वास्तव में, ये देश मिस्टीरियस टीम बांग्लादेश की सर्वोच्च प्राथमिकताएँ प्रतीत होते हैं।
हालाँकि, जैसा कि समूह ने हाल के महीनों में अपने हमले के भूगोल और लक्ष्यों में विविधता ला दी है, शोधकर्ताओं को उम्मीद है कि समूह निकट भविष्य में यूरोप और एशिया-प्रशांत और मध्य पूर्व के अन्य हिस्सों में वित्तीय कंपनियों और सरकारी संस्थाओं पर अपना ध्यान केंद्रित करेगा। .
ग्रुप-आईबी पोस्ट के अनुसार, "समूह सरकारी संसाधनों और बैंकों और वित्तीय संगठनों की वेबसाइटों को लक्षित करने की प्राथमिकता दिखाता है," जिसका श्रेय जॉन डो को दिया जाता है। "हालांकि, यदि समूह इन क्षेत्रों में किसी पीड़ित को ढूंढने में असमर्थ है, तो वे लक्षित देश के डोमेन क्षेत्र के भीतर डोमेन का बड़े पैमाने पर शोषण करने का प्रयास करते हैं।"
जबकि हैक्टिविस्ट समूह अक्सर कम करके आंका जाता है, ग्रुप-आईबी के अनुसार, आधुनिक संस्करण एक महत्वपूर्ण, परिष्कृत खतरा पैदा कर सकते हैं और करते भी हैं जो अधिक वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं के बराबर है। हालाँकि, उन अभिनेताओं के विपरीत, हैक्टिविस्ट बातचीत करने की प्रवृत्ति नहीं रखते हैं और वास्तव में, बातचीत करते हैं महत्वपूर्ण प्रणालियों को बाधित करने का इरादा, जिससे संभावित रूप से प्रभावित संगठनों को महत्वपूर्ण वित्तीय और प्रतिष्ठित नुकसान हो सकता है।
रहस्यमय टीम बांग्लादेश प्रेरणा और आक्रमण शैली
मिस्टीरियस टीम बांग्लादेश का एक विशिष्ट हमला समूह द्वारा एक समाचार घटना पर ध्यान देने से शुरू होता है जो एक विशिष्ट देश के खिलाफ थीम-आधारित अभियान शुरू करता है, जो आमतौर पर समूह की रुचि खोने से पहले लगभग एक सप्ताह तक चलता है। इसके बाद यह भारत और इज़राइल के खिलाफ हमलों पर ध्यान केंद्रित करने के लिए वापस चला जाता है।
समूह किसी हमले में पूरी तरह से गोता लगाने से पहले पानी का परीक्षण करना पसंद करता है, लक्ष्य के प्रतिरोध की जांच करने के लिए एक छोटा परीक्षण हमला करता है। डीडीओएस हमलों. यह अक्सर शोषण करता है PHPMyAdmin और WordPress के असुरक्षित संस्करण अपनी दुर्भावनापूर्ण गतिविधि में.
“PHP के उपयोग में PHPMyAdmin शामिल हो सकता है; दोनों ढाँचे काफी सामान्य हैं और बड़ी संख्या में ज्ञात कारनामे हैं, जो समय पर सॉफ़्टवेयर अपडेट के महत्व को रेखांकित करते हैं, ”डो ने पोस्ट में लिखा।
जबकि अधिकांश हमले अब तक DDoS के रूप में हुए हैं, समूह ने लक्ष्य की वेबसाइटों को भी नष्ट कर दिया है, और कुछ मामलों में, व्यापक रूप से ज्ञात कमजोरियों के लिए शोषण का उपयोग करके वेब सर्वर और प्रशासनिक पैनल तक पहुंच प्राप्त कर ली है या व्यवस्थापक खातों के लिए सामान्य/डिफ़ॉल्ट पासवर्ड।
अपने स्वयं के दुर्भावनापूर्ण उपकरण या मैलवेयर विकसित करने के बजाय, मिस्टीरियस टीम बांग्लादेश विभिन्न ओपन-सोर्स, व्यापक रूप से उपलब्ध उपयोगिताओं का उपयोग करता है, जिसमें "./404FOUND.MY" उपयोगिता, रेवेन-स्टॉर्म टूलकिट, प्रवेश-परीक्षण टूल ज़ेरक्स और DDoS टूल हल्क शामिल हैं। .
शोधकर्ताओं ने पाया कि समूह लेयर 3, लेयर 4 और लेयर 7 सहित विभिन्न नेटवर्क परतों पर DDoS हमलों का संचालन करने के लिए इनका लाभ उठाता है। इसका मतलब यह है कि यह अलग-अलग सर्वरों पर निर्देशित दोनों हमलों को अंजाम दे सकता है डीएनएस-प्रवर्धन ऐसे हमले जो बड़ी मात्रा में ट्रैफ़िक को पीड़ित के नेटवर्क की ओर निर्देशित करते हैं।
DDoS साइबर हमलों से बचाव
हालाँकि यह हो चुका है एक लोकप्रिय तरीका कई वर्षों से साइबर हमले के कारण, DDoS संगठनों के लिए एक गंभीर खतरा बना हुआ है। वास्तव में, एक ताजा अध्ययन पाया गया कि व्यवसाय को प्रभावित करने की तत्काल क्षमता के कारण संगठन अन्य प्रकार के सामान्य साइबर हमलों की तुलना में DDoS के बारे में अधिक चिंतित हैं।
सेवा मेरे की रक्षा DDoS हमलों के खिलाफ, ग्रुप-आईबी ने सिफारिश की कि संगठन DDoS के प्रभाव को कम करने के लिए ट्रैफ़िक वितरित करने के लिए लोड बैलेंसर्स तैनात करें। उन्हें संदिग्ध ट्रैफ़िक को फ़िल्टर करने और ब्लॉक करने के लिए फ़ायरवॉल और राउटर को भी कॉन्फ़िगर करना चाहिए।
सामग्री वितरण नेटवर्क, या भौगोलिक रूप से वितरित सर्वर समूह जो अंतिम उपयोगकर्ताओं के पास सामग्री को कैश करते हैं, डीडीओएस हमले को विफल करने के लिए संगठनों को नेटवर्क पर ट्रैफ़िक वितरित करने में भी मदद कर सकते हैं। हमलावरों को नेटवर्क पर मौजूद ज्ञात कमजोरियों का फायदा उठाने से रोकने के लिए संगठनों को नियमित रूप से वेब-सर्वर बैकएंड सॉफ़्टवेयर को अपडेट करना चाहिए।
अंत में, संगठन उभरते कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) टूल का उपयोग कर सकते हैं नेटवर्क सुरक्षा टीमों की सहायता करें DDoS खतरा क्या है या अधिक चिंताजनक, चल रहा हमला क्या है, इसके बारे में अधिक सटीक और तेज़ निर्णय लेने में।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :हैस
- :है
- 2022
- 7
- a
- About
- पहुँच
- अनुसार
- अकौन्टस(लेखा)
- सही
- के पार
- गतिविधि
- अभिनेताओं
- व्यवस्थापक
- प्रशासनिक
- के खिलाफ
- AI
- भी
- an
- और
- दिखाई देते हैं
- अरब
- अरब अमीरात
- हैं
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- कृत्रिम बुद्धिमत्ता (AI)
- AS
- At
- आक्रमण
- आक्रमण
- अगस्त
- उपलब्ध
- वापस
- बैकएण्ड
- बांग्लादेश
- बैंकों
- BE
- किया गया
- से पहले
- शुरू करना
- के बीच
- खंड
- ब्लॉग
- के छात्रों
- व्यापार
- लेकिन
- by
- अभियान
- कर सकते हैं
- ले जाना
- ले जाने के
- मामलों
- चैनल
- चेक
- समापन
- कैसे
- सामान्य
- कंपनियों
- आचरण
- सामग्री
- देश
- महत्वपूर्ण
- क्रॉसहेयर
- साइबर हमला
- साइबर हमले
- साइबर अपराधी
- DDoS
- DDoS हमले
- निर्णय
- प्रसव
- सेवा से वंचित
- तैनात
- विकसित करना
- विभिन्न
- प्रत्यक्ष
- बांटो
- वितरित
- कई
- विविध
- डोमेन
- डोमेन
- डॉन
- संचालित
- दो
- पूर्व
- उभरा
- कस्र्न पत्थर
- अमीरात
- समाप्त
- संस्थाओं
- यूरोप
- कार्यक्रम
- उम्मीद
- शोषण करना
- शोषण
- कारनामे
- तथ्य
- दूर
- और तेज
- फ़िल्टर
- वित्तीय
- आर्थिक रूप से
- खोज
- फायरवॉल
- ध्यान केंद्रित
- पीछा किया
- के लिए
- प्रपत्र
- पाया
- स्थापित
- चौखटे
- से
- पूरी तरह से
- भविष्य
- प्राप्त की
- गिरोह
- भौगोलिक
- चला जाता है
- सरकार
- सरकारी संस्थाएं
- समूह
- समूह की
- संभालना
- है
- मदद
- उच्चतम
- तथापि
- HTTPS
- if
- तत्काल
- प्रभाव
- महत्व
- in
- सहित
- इंडिया
- व्यक्ति
- बुद्धि
- इरादा
- ब्याज
- में
- शामिल करना
- इजराइल
- IT
- आईटी इस
- जॉन
- जॉन डो
- जेपीजी
- जून
- जानने वाला
- बड़ा
- पिछली बार
- परत
- परत 3
- परतों
- प्रमुख
- सीख रहा हूँ
- leverages
- को यह पसंद है
- भार
- खो देता है
- हानि
- मशीन
- यंत्र अधिगम
- निर्माण
- मैलवेयर
- बहुत
- निशान
- बड़े पैमाने पर
- मई..
- साधन
- मध्यम
- मध्य पूर्व
- ML
- आधुनिक
- महीना
- महीने
- अधिक
- अधिकांश
- प्रेरित
- अभिप्रेरण
- my
- रहस्यमय
- राष्ट्र
- निकट
- नीदरलैंड्स
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- नया
- समाचार
- नहीं
- सूचना..
- संख्या
- हुआ
- of
- अक्सर
- on
- चल रहे
- ऑनलाइन
- केवल
- खुला स्रोत
- or
- संगठनों
- अन्य
- आउट
- के ऊपर
- अपना
- पैनलों
- भागों
- पासवर्ड
- प्रतिशतता
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- राजनीतिक
- लोकप्रिय
- ढोंग
- पद
- संभावित
- संभावित
- वर्तमान
- को रोकने के
- मुख्यत
- हाल
- की सिफारिश की
- नियमित तौर पर
- बाकी है
- शोधकर्ताओं
- प्रतिरोध
- उपयुक्त संसाधन चुनें
- प्रकट
- s
- कहा
- सेक्टर्स
- सुरक्षा
- सर्वर
- सेवा
- कम
- चाहिए
- दिखाता है
- महत्वपूर्ण
- So
- अब तक
- सॉफ्टवेयर
- कुछ
- परिष्कृत
- विशिष्ट
- संदेहजनक
- ले जा
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- टीम
- Telegram
- परीक्षण
- से
- कि
- RSI
- नीदरलैंड
- लेकिन हाल ही
- विषय आधारित
- फिर
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- विफल
- पहर
- सेवा मेरे
- साधन
- टूलकिट
- उपकरण
- ऊपर का
- कुल
- की ओर
- ट्रैकिंग
- यातायात
- कोशिश
- प्रकार
- ठेठ
- असमर्थ
- के अंतर्गत
- यूनाइटेड
- संयुक्त अरब
- संयुक्त अरब अमीरात
- भिन्न
- जब तक
- अपडेट
- अपडेट
- उपयोग
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- आमतौर पर
- उपयोगिताओं
- उपयोगिता
- विभिन्न
- संस्करणों
- शिकार
- आयतन
- कमजोरियों
- था
- वाटर्स
- वेब
- वेबसाइट
- वेबसाइटों
- सप्ताह
- कुंआ
- क्या
- कौन कौन से
- कौन
- व्यापक रूप से
- साथ में
- अंदर
- चिंतित
- लिखा था
- वर्ष
- साल
- जेफिरनेट