Sekelompok peretas yang didorong oleh motif agama dan politik telah muncul sebagai ancaman baru yang luar biasa, menggunakan utilitas sumber terbuka untuk melakukan lebih dari 750 serangan penolakan layanan terdistribusi (DDoS) dan 78 perusakan situs web hanya dalam waktu satu tahun. telah ditemukan para peneliti.
Dijuluki โTim Misterius Bangladesh,โ kelompok ini menargetkan organisasi-organisasi di berbagai wilayah seperti Belanda, Senegal, dan Uni Emirat Arab, namun tujuan utamanya adalah organisasi-organisasi pemerintah, keuangan, dan sektor transportasi di India dan Israel, Group- Tim Intelijen Ancaman IB mengungkapkan dalam posting blog pada 3 Agustus.
Meskipun kelompok ini didirikan pada tahun 2020 oleh aktor ancaman yang menggunakan nama pengguna online D4RK TSN, kelompok ini baru memulai aktivitas kejahatan sibernya dengan sungguh-sungguh hingga bulan Juni 2022. Namun, Tim Misterius Bangladesh tidak membuang waktu untuk mencapai kesuksesan, dengan total dari 846 serangan yang terjadi antara Juni 2022 dan bulan lalu, kata para peneliti, yang telah melacak kelompok tersebut di saluran Telegram-nya.
Persentase tertinggi serangan tersebut, 34%, terjadi di India, diikuti oleh 18.1% serangan di Israel; faktanya, negara-negara ini tampaknya menjadi prioritas utama Tim Misterius Bangladesh.
Namun, karena kelompok ini telah mendiversifikasi geografi dan target serangannya dalam beberapa bulan terakhir, para peneliti memperkirakan kelompok ini akan mengintensifkan fokusnya pada perusahaan keuangan dan entitas pemerintah di Eropa, dan wilayah lain di Asia-Pasifik dan Timur Tengah, dalam waktu dekat. .
โKelompok ini menunjukkan preferensi untuk menargetkan sumber daya pemerintah dan situs web bank dan organisasi keuangan,โ menurut postingan Group-IB, yang dikaitkan dengan John Doe. โNamun, jika kelompok tersebut tidak dapat menemukan korban di sektor-sektor tersebut, mereka akan mencoba mengeksploitasi domain dalam zona domain negara target secara besar-besaran.โ
Sementara kelompok peretas sering kali diremehkan, versi modern dapat dan memang menimbulkan ancaman yang signifikan dan canggih yang setara dengan pelaku ancaman yang lebih bermotivasi finansial, menurut Group-IB. Namun, tidak seperti para aktor tersebut, para hacktivist tidak cenderung bernegosiasi dan, pada kenyataannya, memang demikian berniat mengganggu sistem kritis, berpotensi menyebabkan kerugian finansial dan reputasi yang signifikan bagi organisasi yang terkena dampak.
Motivasi & Gaya Serangan Tim Misterius Bangladesh
Serangan yang biasa dilakukan oleh Tim Misterius Bangladesh dimulai dengan kelompok tersebut memperhatikan sebuah peristiwa berita yang memicu kampanye berbasis tema terhadap negara tertentu, yang biasanya berlangsung sekitar seminggu sebelum kelompok tersebut kehilangan minat. Mereka kemudian kembali fokus pada serangan terhadap India dan Israel.
Kelompok ini suka menguji keadaan sebelum sepenuhnya melakukan serangan, melakukan serangan uji singkat untuk memeriksa ketahanan target terhadap serangan. Serangan DDoS. Ini paling sering dieksploitasi versi rentan dari PHPMyAdmin dan WordPress dalam aktivitas jahatnya.
โPenggunaan PHP mungkin melibatkan PHPMyAdmin; kedua kerangka kerja tersebut cukup umum dan memiliki sejumlah besar eksploitasi yang diketahui, yang menggarisbawahi pentingnya pembaruan perangkat lunak tepat waktu,โ tulis Doe dalam postingannya.
Meskipun sebagian besar serangan sejauh ini terjadi dalam bentuk DDoS, kelompok ini juga telah merusak situs web target, dan juga, dalam beberapa kasus, mungkin memperoleh akses ke server Web dan panel administratif dengan menggunakan eksploitasi untuk kerentanan atau kerentanan yang diketahui secara luas. kata sandi umum/default untuk akun admin.
Daripada mengembangkan alat berbahaya atau malware sendiri, Mysterious Team Bangladesh menggunakan berbagai utilitas sumber terbuka yang tersedia secara luas, termasuk utilitas โ./404FOUND.MYโ, perangkat Raven-Storm, alat pengujian penetrasi Xerxes, dan alat DDoS Hulk .
Kelompok ini memanfaatkan ini untuk melakukan serangan DDoS pada lapisan jaringan yang berbeda, termasuk Lapisan 3, Lapisan 4, dan Lapisan 7, demikian temuan para peneliti. Ini berarti ia dapat melakukan serangan yang ditujukan pada server individu dan juga Amplifikasi DNS serangan yang mengarahkan sejumlah besar lalu lintas ke jaringan korban.
Bertahan Terhadap Serangan Siber DDoS
Padahal sudah metode yang populer serangan siber selama bertahun-tahun, DDoS tetap menjadi ancaman penting bagi organisasi. Nyatanya, sebuah penelitian terbaru menemukan bahwa organisasi lebih mengkhawatirkan DDoS dibandingkan jenis serangan siber umum lainnya karena potensi langsungnya berdampak pada bisnis.
Untuk membela terhadap serangan DDoS, Group-IB merekomendasikan agar organisasi menerapkan penyeimbang beban untuk mendistribusikan lalu lintas guna meminimalkan dampak DDoS. Mereka juga harus mengkonfigurasi firewall dan router untuk memfilter dan memblokir lalu lintas yang mencurigakan.
Jaringan pengiriman konten, atau grup server yang tersebar secara geografis yang menyimpan konten dalam cache di dekat pengguna akhir, juga dapat membantu organisasi mendistribusikan lalu lintas di seluruh jaringan untuk menggagalkan serangan DDoS. Organisasi juga harus memperbarui perangkat lunak backend server Web secara rutin untuk mencegah penyerang mengeksploitasi kerentanan yang diketahui yang mungkin ada di jaringan.
Terakhir, organisasi dapat menggunakan alat kecerdasan buatan (AI) dan pembelajaran mesin (ML) yang sedang berkembang untuk melakukan hal tersebut membantu tim keamanan jaringan dalam membuat keputusan yang lebih akurat dan cepat mengenai apa yang merupakan ancaman DDoS atau serangan berkelanjutan yang lebih mengkhawatirkan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :memiliki
- :adalah
- 2022
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- tepat
- di seluruh
- kegiatan
- aktor
- admin
- administratif
- terhadap
- AI
- juga
- an
- dan
- muncul
- Arab
- Emirat Arab
- ADALAH
- buatan
- kecerdasan buatan
- Kecerdasan buatan (AI)
- AS
- At
- menyerang
- Serangan
- pada bulan Agustus
- tersedia
- kembali
- Backend
- Bangladesh
- Bank
- BE
- menjadi
- sebelum
- mulai
- antara
- Memblokir
- Blog
- kedua
- bisnis
- tapi
- by
- Kampanye
- CAN
- membawa
- membawa
- kasus
- Saluran
- memeriksa
- Penyelesaian
- bagaimana
- Umum
- Perusahaan
- Mengadakan
- Konten
- negara
- kritis
- bidik
- Serangan cyber
- cyberattacks
- PENJAHAT SIBER
- DDoS
- Serangan DDoS
- keputusan
- pengiriman
- Denial of Service
- menyebarkan
- mengembangkan
- berbeda
- langsung
- mendistribusikan
- didistribusikan
- beberapa
- berjenis
- domain
- domain
- don
- didorong
- dua
- Timur
- muncul
- muncul
- emirates
- akhir
- entitas
- Eropa
- Acara
- mengharapkan
- Mengeksploitasi
- mengeksploitasi
- eksploitasi
- fakta
- jauh
- lebih cepat
- menyaring
- keuangan
- secara finansial
- Menemukan
- firewall
- berfokus
- diikuti
- Untuk
- bentuk
- ditemukan
- Didirikan di
- kerangka
- dari
- sepenuhnya
- masa depan
- diperoleh
- Gang
- geografi
- Pergi
- Pemerintah
- Entitas Pemerintah
- Kelompok
- Grup
- menangani
- Memiliki
- membantu
- paling tinggi
- Namun
- HTTPS
- if
- Segera
- Dampak
- pentingnya
- in
- Termasuk
- India
- sendiri-sendiri
- Intelijen
- maksud
- bunga
- ke
- melibatkan
- Israel
- IT
- NYA
- John
- JOHN DOE
- jpg
- Juni
- dikenal
- besar
- Terakhir
- lapisan
- Lapisan 3
- lapisan
- terkemuka
- pengetahuan
- memanfaatkan
- 'like
- memuat
- Kerugian
- kerugian
- mesin
- Mesin belajar
- Membuat
- malware
- banyak
- tanda
- secara besar-besaran
- Mungkin..
- cara
- Tengah
- Timur Tengah
- ML
- modern
- Bulan
- bulan
- lebih
- paling
- termotivasi
- Motivasi
- my
- misterius
- Bangsa
- Dekat
- Belanda
- jaringan
- Keamanan jaringan
- jaringan
- New
- berita
- tidak
- Melihat..
- jumlah
- terjadi
- of
- sering
- on
- terus-menerus
- secara online
- hanya
- open source
- or
- organisasi
- Lainnya
- di luar
- lebih
- sendiri
- panel
- bagian
- password
- persentase
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- politik
- Populer
- pose
- Pos
- potensi
- berpotensi
- menyajikan
- mencegah
- terutama
- baru
- direkomendasikan
- secara teratur
- sisa
- peneliti
- Perlawanan
- Sumber
- Terungkap
- s
- Tersebut
- Sektor
- keamanan
- Server
- layanan
- Pendek
- harus
- Pertunjukkan
- penting
- So
- sejauh ini
- Perangkat lunak
- beberapa
- mutakhir
- tertentu
- mencurigakan
- pengambilan
- target
- ditargetkan
- penargetan
- target
- tim
- Telegram
- uji
- dari
- bahwa
- Grafik
- Belanda
- mereka
- berbasis tema
- kemudian
- Ini
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- menggagalkan
- waktu
- untuk
- alat
- toolkit
- alat
- puncak
- Total
- terhadap
- Pelacakan
- lalu lintas
- mencoba
- jenis
- khas
- tidak mampu
- bawah
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- tidak seperti
- sampai
- Memperbarui
- Pembaruan
- menggunakan
- Pengguna
- kegunaan
- menggunakan
- biasanya
- keperluan
- kegunaan
- berbagai
- Versi
- Korban
- volume
- Kerentanan
- adalah
- Waters
- jaringan
- Situs Web
- situs web
- minggu
- BAIK
- Apa
- yang
- SIAPA
- sangat
- dengan
- dalam
- cemas
- menulis
- tahun
- tahun
- zephyrnet.dll
