हैक्टिविस्ट ग्रुप 'मिस्टीरियस टीम बांग्लादेश' DDoS पर भड़क गया है

धार्मिक और राजनीतिक उद्देश्यों से प्रेरित हैकटिविस्टों का एक गिरोह एक विलक्षण नए खतरे के रूप में उभरा है, जो केवल एक वर्ष के समय में 750 से अधिक वितरित सेवा से इनकार (डीडीओएस) हमलों और 78 वेबसाइट विरूपण को अंजाम देने के लिए ओपन-सोर्स उपयोगिताओं का उपयोग कर रहा है। शोधकर्ताओं ने पाया है।

"मिस्टीरियस टीम बांग्लादेश" नामक समूह ने नीदरलैंड, सेनेगल और संयुक्त अरब अमीरात जैसे विविध भौगोलिक क्षेत्रों में संगठनों को लक्षित किया है, लेकिन मुख्य रूप से भारत और इज़राइल में सरकारी, वित्तीय और परिवहन क्षेत्र के संगठन इसके निशाने पर हैं, समूह- आईबी की थ्रेट इंटेलिजेंस टीम ने किया खुलासा एक ब्लॉग पोस्ट में अगस्त 3 पर।

जबकि समूह की स्थापना 2020 में एक खतरनाक अभिनेता द्वारा की गई थी, जो ऑनलाइन हैंडल D4RK TSN द्वारा संचालित होता है, इसने जून 2022 तक अपनी साइबर आपराधिक गतिविधि शुरू नहीं की थी। हालाँकि, मिस्टीरियस टीम बांग्लादेश ने कुल मिलाकर अपनी पहचान बनाने में कोई समय बर्बाद नहीं किया। जून 846 और पिछले महीने के बीच इसके अंतर्गत 2022 हमले हुए, शोधकर्ताओं ने कहा, जो समूह को उसके टेलीग्राम चैनल पर ट्रैक कर रहे हैं।

उन हमलों का उच्चतम प्रतिशत, 34%, भारत में हुआ, इसके बाद 18.1% हमले इज़राइल में हुए; वास्तव में, ये देश मिस्टीरियस टीम बांग्लादेश की सर्वोच्च प्राथमिकताएँ प्रतीत होते हैं।

हालाँकि, जैसा कि समूह ने हाल के महीनों में अपने हमले के भूगोल और लक्ष्यों में विविधता ला दी है, शोधकर्ताओं को उम्मीद है कि समूह निकट भविष्य में यूरोप और एशिया-प्रशांत और मध्य पूर्व के अन्य हिस्सों में वित्तीय कंपनियों और सरकारी संस्थाओं पर अपना ध्यान केंद्रित करेगा। .

ग्रुप-आईबी पोस्ट के अनुसार, "समूह सरकारी संसाधनों और बैंकों और वित्तीय संगठनों की वेबसाइटों को लक्षित करने की प्राथमिकता दिखाता है," जिसका श्रेय जॉन डो को दिया जाता है। "हालांकि, यदि समूह इन क्षेत्रों में किसी पीड़ित को ढूंढने में असमर्थ है, तो वे लक्षित देश के डोमेन क्षेत्र के भीतर डोमेन का बड़े पैमाने पर शोषण करने का प्रयास करते हैं।"

जबकि हैक्टिविस्ट समूह अक्सर कम करके आंका जाता है, ग्रुप-आईबी के अनुसार, आधुनिक संस्करण एक महत्वपूर्ण, परिष्कृत खतरा पैदा कर सकते हैं और करते भी हैं जो अधिक वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं के बराबर है। हालाँकि, उन अभिनेताओं के विपरीत, हैक्टिविस्ट बातचीत करने की प्रवृत्ति नहीं रखते हैं और वास्तव में, बातचीत करते हैं महत्वपूर्ण प्रणालियों को बाधित करने का इरादा, जिससे संभावित रूप से प्रभावित संगठनों को महत्वपूर्ण वित्तीय और प्रतिष्ठित नुकसान हो सकता है।

रहस्यमय टीम बांग्लादेश प्रेरणा और आक्रमण शैली

मिस्टीरियस टीम बांग्लादेश का एक विशिष्ट हमला समूह द्वारा एक समाचार घटना पर ध्यान देने से शुरू होता है जो एक विशिष्ट देश के खिलाफ थीम-आधारित अभियान शुरू करता है, जो आमतौर पर समूह की रुचि खोने से पहले लगभग एक सप्ताह तक चलता है। इसके बाद यह भारत और इज़राइल के खिलाफ हमलों पर ध्यान केंद्रित करने के लिए वापस चला जाता है।

समूह किसी हमले में पूरी तरह से गोता लगाने से पहले पानी का परीक्षण करना पसंद करता है, लक्ष्य के प्रतिरोध की जांच करने के लिए एक छोटा परीक्षण हमला करता है। डीडीओएस हमलों. यह अक्सर शोषण करता है PHPMyAdmin और WordPress के असुरक्षित संस्करण अपनी दुर्भावनापूर्ण गतिविधि में.

“PHP के उपयोग में PHPMyAdmin शामिल हो सकता है; दोनों ढाँचे काफी सामान्य हैं और बड़ी संख्या में ज्ञात कारनामे हैं, जो समय पर सॉफ़्टवेयर अपडेट के महत्व को रेखांकित करते हैं, ”डो ने पोस्ट में लिखा।

जबकि अधिकांश हमले अब तक DDoS के रूप में हुए हैं, समूह ने लक्ष्य की वेबसाइटों को भी नष्ट कर दिया है, और कुछ मामलों में, व्यापक रूप से ज्ञात कमजोरियों के लिए शोषण का उपयोग करके वेब सर्वर और प्रशासनिक पैनल तक पहुंच प्राप्त कर ली है या व्यवस्थापक खातों के लिए सामान्य/डिफ़ॉल्ट पासवर्ड।

अपने स्वयं के दुर्भावनापूर्ण उपकरण या मैलवेयर विकसित करने के बजाय, मिस्टीरियस टीम बांग्लादेश विभिन्न ओपन-सोर्स, व्यापक रूप से उपलब्ध उपयोगिताओं का उपयोग करता है, जिसमें "./404FOUND.MY" उपयोगिता, रेवेन-स्टॉर्म टूलकिट, प्रवेश-परीक्षण टूल ज़ेरक्स और DDoS टूल हल्क शामिल हैं। .

शोधकर्ताओं ने पाया कि समूह लेयर 3, लेयर 4 और लेयर 7 सहित विभिन्न नेटवर्क परतों पर DDoS हमलों का संचालन करने के लिए इनका लाभ उठाता है। इसका मतलब यह है कि यह अलग-अलग सर्वरों पर निर्देशित दोनों हमलों को अंजाम दे सकता है डीएनएस-प्रवर्धन ऐसे हमले जो बड़ी मात्रा में ट्रैफ़िक को पीड़ित के नेटवर्क की ओर निर्देशित करते हैं।

DDoS साइबर हमलों से बचाव

हालाँकि यह हो चुका है एक लोकप्रिय तरीका कई वर्षों से साइबर हमले के कारण, DDoS संगठनों के लिए एक गंभीर खतरा बना हुआ है। वास्तव में, एक ताजा अध्ययन पाया गया कि व्यवसाय को प्रभावित करने की तत्काल क्षमता के कारण संगठन अन्य प्रकार के सामान्य साइबर हमलों की तुलना में DDoS के बारे में अधिक चिंतित हैं।

सेवा मेरे की रक्षा DDoS हमलों के खिलाफ, ग्रुप-आईबी ने सिफारिश की कि संगठन DDoS के प्रभाव को कम करने के लिए ट्रैफ़िक वितरित करने के लिए लोड बैलेंसर्स तैनात करें। उन्हें संदिग्ध ट्रैफ़िक को फ़िल्टर करने और ब्लॉक करने के लिए फ़ायरवॉल और राउटर को भी कॉन्फ़िगर करना चाहिए।

सामग्री वितरण नेटवर्क, या भौगोलिक रूप से वितरित सर्वर समूह जो अंतिम उपयोगकर्ताओं के पास सामग्री को कैश करते हैं, डीडीओएस हमले को विफल करने के लिए संगठनों को नेटवर्क पर ट्रैफ़िक वितरित करने में भी मदद कर सकते हैं। हमलावरों को नेटवर्क पर मौजूद ज्ञात कमजोरियों का फायदा उठाने से रोकने के लिए संगठनों को नियमित रूप से वेब-सर्वर बैकएंड सॉफ़्टवेयर को अपडेट करना चाहिए।

अंत में, संगठन उभरते कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) टूल का उपयोग कर सकते हैं नेटवर्क सुरक्षा टीमों की सहायता करें DDoS खतरा क्या है या अधिक चिंताजनक, चल रहा हमला क्या है, इसके बारे में अधिक सटीक और तेज़ निर्णय लेने में।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage