Una banda di hacktivisti spinti da motivazioni religiose e politiche è emersa come una nuova prodigiosa minaccia, utilizzando utility open source per effettuare un'ondata di oltre 750 attacchi DDoS (Distributed Denial of Service) e 78 defacement di siti Web in solo un anno. i ricercatori hanno scoperto.
Soprannominato “Mysterious Team Bangladesh”, il gruppo ha preso di mira organizzazioni in aree geografiche diverse come Paesi Bassi, Senegal ed Emirati Arabi Uniti, ma ha nel mirino principalmente organizzazioni governative, finanziarie e del settore dei trasporti in India e Israele. Lo ha rivelato il Threat Intelligence Team di IB in un post sul blog in agosto 3.
Sebbene il gruppo sia stato fondato nel 2020 da un attore di minacce noto online come D4RK TSN, non ha iniziato seriamente la sua attività di criminalità informatica fino a giugno 2022. Tuttavia, Mysterious Team Bangladesh non ha perso tempo e ha lasciato il segno, con un totale di di 846 attacchi al suo attivo tra giugno 2022 e il mese scorso, hanno affermato i ricercatori, che hanno monitorato il gruppo sul suo canale Telegram.
La percentuale più alta di questi attacchi, il 34%, si è verificata in India, seguita dal 18.1% di attacchi in Israele; in effetti, queste nazioni sembrano essere le massime priorità del Mysterious Team Bangladesh.
Tuttavia, poiché il gruppo ha diversificato le aree geografiche e gli obiettivi degli attacchi negli ultimi mesi, i ricercatori si aspettano che il gruppo intensifichi la propria attenzione sulle società finanziarie e sugli enti governativi in Europa e in altre parti dell’Asia-Pacifico e del Medio Oriente, nel prossimo futuro. .
"Il gruppo mostra una preferenza nel prendere di mira le risorse governative e i siti web delle banche e delle organizzazioni finanziarie", secondo il post del Group-IB, attribuito a John Doe. "Tuttavia, se il gruppo non riesce a trovare una vittima in questi settori, tenta di sfruttare in modo massiccio i domini all'interno della zona di dominio del paese preso di mira."
Mentre gruppi di hacktivisti spesso vengono sottovalutate, secondo Group-IB le versioni moderne possono rappresentare e rappresentano una minaccia significativa e sofisticata, paragonabile a quella degli autori di minacce più motivati dal punto di vista finanziario. Tuttavia, a differenza di questi attori, gli hacktivisti non tendono a negoziare e, di fatto, lo fanno intenti a distruggere i sistemi critici, portando potenzialmente a significative perdite finanziarie e di reputazione per le organizzazioni colpite.
Motivazione e stile di attacco della squadra misteriosa del Bangladesh
Un tipico attacco del Mysterious Team Bangladesh inizia con il gruppo che si accorge di un evento di cronaca che innesca una campagna tematica contro un paese specifico, che di solito dura circa una settimana prima che il gruppo perda interesse. Si torna poi a concentrarsi sugli attacchi contro India e Israele.
Al gruppo piace testare il terreno prima di lanciarsi completamente in un attacco, effettuando un breve attacco di prova per verificare la resistenza del bersaglio all'attacco. Attacchi DDoS. Molto spesso sfrutta versioni vulnerabili di PHPMyAdmin e WordPress nella sua attività dannosa.
“L'uso di PHP può coinvolgere PHPMyAdmin; entrambi i framework sono abbastanza comuni e presentano un gran numero di exploit conosciuti, il che sottolinea l’importanza di aggiornamenti tempestivi del software”, ha scritto Doe nel post.
Sebbene la maggior parte degli attacchi sia arrivata finora sotto forma di DDoS, il gruppo ha anche deturpato i siti Web degli obiettivi e, in alcuni casi, potrebbe anche aver ottenuto l'accesso a server Web e pannelli amministrativi utilizzando exploit per vulnerabilità ampiamente note o password comuni/predefinite per gli account amministratore.
Invece di sviluppare i propri strumenti dannosi o malware, Mysterious Team Bangladesh utilizza varie utilità open source ampiamente disponibili, tra cui l'utilità "./404FOUND.MY", il toolkit Raven-Storm, lo strumento di test di penetrazione Xerxes e lo strumento DDoS Hulk .
Il gruppo li sfrutta per condurre attacchi DDoS a diversi livelli di rete, tra cui Layer 3, Layer 4 e Layer 7, hanno scoperto i ricercatori. Ciò significa che può effettuare sia attacchi diretti a singoli server, sia attacchi Amplificazione DNS attacchi che dirigono un grande volume di traffico verso la rete della vittima.
Difesa dagli attacchi informatici DDoS
Anche se è stato un metodo popolare di attacchi informatici da molti anni, gli attacchi DDoS continuano a rappresentare una minaccia critica per le organizzazioni. Infatti, uno studio recente hanno scoperto che le organizzazioni sono più preoccupate per gli attacchi DDoS rispetto ad altri tipi di attacchi informatici comuni a causa del loro immediato potenziale di impatto sul business.
A difendere contro gli attacchi DDoS, Group-IB ha raccomandato alle organizzazioni di implementare sistemi di bilanciamento del carico per distribuire il traffico e ridurre al minimo l'impatto degli attacchi DDoS. Dovrebbero inoltre configurare firewall e router per filtrare e bloccare il traffico sospetto.
Anche le reti di distribuzione dei contenuti, o gruppi di server distribuiti geograficamente che memorizzano nella cache i contenuti vicino agli utenti finali, possono aiutare le organizzazioni a distribuire il traffico su una rete per contrastare un attacco DDoS. Le organizzazioni dovrebbero inoltre aggiornare regolarmente il software backend del server Web per impedire agli aggressori di sfruttare le vulnerabilità note che potrebbero essere presenti sulla rete.
Infine, le organizzazioni possono utilizzare gli strumenti emergenti di intelligenza artificiale (AI) e machine learning (ML). assistere i team di sicurezza della rete nel prendere decisioni più accurate e rapide su ciò che costituisce una minaccia DDoS o un attacco in corso più preoccupante.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :ha
- :È
- 2022
- 7
- a
- WRI
- accesso
- Secondo
- conti
- preciso
- operanti in
- attività
- attori
- Admin
- amministrativo
- contro
- AI
- anche
- an
- ed
- apparire
- arabo
- Emirati Arabi
- SONO
- artificiale
- intelligenza artificiale
- Intelligenza artificiale (AI)
- AS
- At
- attacco
- attacchi
- Agosto
- disponibile
- precedente
- BACKEND
- Bangladesh
- Banche
- BE
- stato
- prima
- iniziare
- fra
- Bloccare
- Blog
- entrambi
- affari
- ma
- by
- Campagna
- Materiale
- trasportare
- trasporto
- casi
- canale
- dai un'occhiata
- Chiudi
- Venire
- Uncommon
- Aziende
- Segui il codice di Condotta
- contenuto
- nazione
- critico
- mirino
- Attacco informatico
- attacchi informatici
- CIBERCRIMINALE
- Protezione
- attacco DDoS
- decisioni
- consegna
- Denial of Service
- schierare
- sviluppare
- diverso
- dirette
- distribuire
- distribuito
- paesaggio differenziato
- variegato
- dominio
- domini
- don
- spinto
- dovuto
- est
- emerse
- emergenti del mondo
- emirati
- fine
- entità
- Europa
- Evento
- attenderti
- Sfruttare
- sfruttando
- gesta
- fatto
- lontano
- più veloce
- filtro
- finanziario
- finanziariamente
- Trovate
- firewall
- messa a fuoco
- seguito
- Nel
- modulo
- essere trovato
- Fondato
- quadri
- da
- completamente
- futuro
- guadagnato
- banda
- geografie
- va
- Enti Pubblici
- Enti governativi
- Gruppo
- Gruppo
- maniglia
- Avere
- Aiuto
- massimo
- Tuttavia
- HTTPS
- if
- immediato
- Impact
- importanza
- in
- Compreso
- India
- individuale
- Intelligence
- intento
- interesse
- ai miglioramenti
- coinvolgere
- Israele
- IT
- SUO
- John
- JOHN DOE
- jpg
- giugno
- conosciuto
- grandi
- Cognome
- strato
- Strato 3
- galline ovaiole
- principale
- apprendimento
- leveraggi
- piace
- caricare
- Perde
- perdite
- macchina
- machine learning
- Fare
- il malware
- molti
- marchio
- massicciamente
- Maggio..
- si intende
- In mezzo
- Medio Oriente
- ML
- moderno
- Mese
- mese
- Scopri di più
- maggior parte
- motivato
- Motivazione
- my
- misterioso
- Nazioni
- Vicino
- Olanda
- Rete
- Sicurezza di rete
- reti
- New
- notizie
- no
- Avviso..
- numero
- si è verificato
- of
- di frequente
- on
- in corso
- online
- esclusivamente
- open source
- or
- organizzazioni
- Altro
- su
- ancora
- proprio
- pannelli
- Ricambi
- Le password
- percentuale
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- politico
- Popolare
- posa
- Post
- potenziale
- potenzialmente
- presenti
- prevenire
- principalmente
- recente
- raccomandato
- regolarmente
- resti
- ricercatori
- resistenza all'usura
- Risorse
- Rivelato
- s
- Suddetto
- Settori
- problemi di
- Server
- servizio
- Corti
- dovrebbero
- Spettacoli
- significativa
- So
- finora
- Software
- alcuni
- sofisticato
- specifico
- sospettoso
- presa
- Target
- mirata
- mira
- obiettivi
- team
- Telegram
- test
- di
- che
- Il
- paesi Bassi
- loro
- a tema
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quelli
- minaccia
- attori della minaccia
- contrastare
- tempo
- a
- toolkit
- strumenti
- top
- Totale
- verso
- Tracking
- traffico
- prova
- Tipi di
- tipico
- incapace
- per
- Unito
- Arabo unito
- Emirati Arabi Uniti
- a differenza di
- fino a quando
- Aggiornanento
- Aggiornamenti
- uso
- utenti
- usa
- utilizzando
- generalmente
- utilità
- utilità
- vario
- versioni
- Vittima
- volume
- vulnerabilità
- Prima
- Waters
- sito web
- Sito web
- siti web
- settimana
- WELL
- Che
- quale
- OMS
- ampiamente
- con
- entro
- preoccupato
- ha scritto
- anno
- anni
- zefiro
