כנופיית האקטיביסטים המונעת על ידי מניעים דתיים ופוליטיים התגלתה כאיום חדש ומופלא, כשהיא משתמשת בכלי עזר בקוד פתוח כדי לבצע מבול של יותר מ-750 התקפות מניעת שירות מבוזרות (DDoS) ו-78 השחתות אתרים בתוך שנה בלבד, חוקרים מצאו.
הקבוצה, שזכתה לכינוי "הצוות המסתורי של בנגלדש", פנתה לארגונים בגיאוגרפיות מגוונות כמו הולנד, סנגל ואיחוד האמירויות הערביות, אך יש לה בראש ובראשונה ארגונים ממשלתיים, פיננסיים ותחבורה בהודו ובישראל, צוות מודיעין האיומים של IB נחשף בפוסט בבלוג באוגוסט 3.
בעוד שהקבוצה נוסדה בשנת 2020 על ידי שחקן איום שעובר על הידית המקוונת D4RK TSN, היא לא התחילה את פעילותה של פושעי סייבר ברצינות עד יוני 2022. עם זאת, הצוות המסתורי בנגלדש לא בזבז זמן בהטביעת חותמה, עם סך כולל מתוך 846 התקפות תחת חגורתה בין יוני 2022 לחודש שעבר, אמרו החוקרים, שעקבו אחר הקבוצה בערוץ הטלגרם שלה.
האחוז הגבוה ביותר של אותן תקיפות, 34%, אירעו בהודו, ואחריו 18.1% מהתקיפות בישראל; למעשה, נראה כי האומות הללו הן בראש סדר העדיפויות של Team Mysterious Bangladesh.
עם זאת, מכיוון שהקבוצה גיוונה את גיאוגרפיות התקיפה והיעדים שלה בחודשים האחרונים, החוקרים מצפים שהקבוצה תגביר את המיקוד שלה בחברות פיננסיות וגופים ממשלתיים באירופה, ובחלקים אחרים של אסיה-פסיפיק והמזרח התיכון, בעתיד הקרוב .
"הקבוצה מראה העדפה להתמקד במשאבים ממשלתיים ובאתרים של בנקים וארגונים פיננסיים", לפי הפוסט של Group-IB, המיוחס לג'ון דו. "עם זאת, אם הקבוצה לא מצליחה למצוא קורבן בתוך המגזרים האלה, הם מנסים לנצל באופן מסיבי דומיינים בתוך אזור התחום של המדינה הממוקדת".
בעוד קבוצות האקטיביסטיות לעתים קרובות זוכים להערכתם לזלזל, גרסאות מודרניות יכולות להוות איום משמעותי ומתוחכם המשתווה לשחקנים בעלי מוטיבציה פיננסית יותר, לפי Group-IB. עם זאת, בניגוד לאותם שחקנים, האקטיביסטים אינם נוטים לנהל משא ומתן, ולמעשה, הם מתוך כוונה לשבש מערכות קריטיות, שעלול להוביל להפסדים כספיים ומוניטין משמעותיים לארגונים שנפגעו.
צוות מסתורי בנגלדש מוטיבציה וסגנון התקפה
מתקפה טיפוסית של צוות מסתורי בנגלדש מתחילה בכך שהקבוצה שמה לב לאירוע חדשותי שמפעיל קמפיין מבוסס נושא נגד מדינה ספציפית, שנמשך בדרך כלל כשבוע לפני שהקבוצה מאבדת עניין. לאחר מכן הוא חוזר להתמקד בהתקפות נגד הודו וישראל.
הקבוצה אוהבת לבחון את המים לפני צלילה מלאה למתקפה, מבצעת מתקפת ניסוי קצרה כדי לבדוק את ההתנגדות של מטרה ל התקפות DDoS. זה לרוב מנצל גרסאות פגיעות של PHPMyAdmin ו- WordPress בפעילותה הזדונית.
"השימוש ב-PHP עשוי לכלול PHPMyAdmin; שתי המסגרות נפוצות למדי ויש להן מספר רב של ניצולים ידועים, מה שמדגיש את החשיבות של עדכוני תוכנה בזמן", כתב Doe בפוסט.
בעוד שעיקר ההתקפות הגיעו עד כה בצורה של DDoS, לקבוצה יש גם השחתה של אתרי יעדים, וגם, במקרים מסוימים, ייתכן שהיא קיבלה גישה לשרתי אינטרנט ולפאנלים ניהוליים על ידי שימוש בניצולים עבור פגיעויות ידועות. סיסמאות נפוצות/ברירת מחדל עבור חשבונות ניהול.
במקום לפתח כלים זדוניים או תוכנות זדוניות משלה, Mysterious Team Bangladesh משתמש בכלי עזר שונים בקוד פתוח וזמינים באופן נרחב, כולל כלי השירות "./404FOUND.MY", ערכת הכלים Raven-Storm, כלי בדיקת החדירה Xerxes וכלי DDoS Hulk .
הקבוצה ממנפת אותם לביצוע התקפות DDoS בשכבות רשת שונות, כולל שכבה 3, שכבה 4 ושכבה 7, מצאו החוקרים. זה אומר שהוא יכול לבצע הן התקפות המכוונות לשרתים בודדים, כמו גם הגברת DNS התקפות המכוונות נפח גדול של תעבורה לרשת של הקורבן.
הגנה מפני מתקפות סייבר DDoS
למרות שזה היה שיטה פופולרית של מתקפת סייבר במשך שנים רבות, DDoS נותר איום קריטי לארגונים. למעשה, מחקר שנערך לאחרונה גילה שארגונים מודאגים יותר מ-DDoS על פני סוגים אחרים של התקפות סייבר נפוצות בשל הפוטנציאל המיידי שלהם להשפיע על העסק.
ל להגן נגד התקפות DDoS, Group-IB המליצה לארגונים לפרוס מאזני עומסים כדי להפיץ תעבורה כדי למזער את ההשפעה של DDoS. הם גם צריכים להגדיר חומות אש ונתבים כדי לסנן ולחסום תעבורה חשודה.
רשתות אספקת תוכן, או קבוצות שרתים מבוזרות גיאוגרפית ששומרות תוכן קרוב למשתמשי קצה, יכולות גם לעזור לארגונים להפיץ תעבורה על פני רשת כדי לסכל מתקפת DDoS. ארגונים צריכים גם לעדכן באופן קבוע את תוכנת הקצה האחורי של שרת האינטרנט כדי למנוע מתוקפים לנצל נקודות תורפה ידועות שעלולות להיות קיימות ברשת.
לבסוף, ארגונים יכולים להשתמש בכלי בינה מלאכותית (AI) ולמידת מכונה (ML) מתעוררים כדי לסייע לצוותי אבטחת רשת בקבלת החלטות מדויקות ומהירות יותר לגבי מה שמהווה איום DDoS או מתקפה מתמשכת מדאיגה יותר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :יש ל
- :הוא
- 2022
- 7
- a
- אודות
- גישה
- פי
- חשבונות
- מדויק
- לרוחב
- פעילות
- שחקנים
- מנהל
- מנהלי
- נגד
- AI
- גם
- an
- ו
- לְהוֹפִיעַ
- ערבי
- איחוד האמירויות
- ARE
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- At
- לתקוף
- המתקפות
- אוגוסט
- זמין
- בחזרה
- קצה אחורי
- בנגלדש
- בנקים
- BE
- היה
- לפני
- להתחיל
- בֵּין
- לחסום
- בלוג
- שניהם
- עסקים
- אבל
- by
- מבצע
- CAN
- לשאת
- נושאת
- מקרים
- ערוץ
- לבדוק
- סְגוֹר
- איך
- Common
- חברות
- לנהל
- תוכן
- מדינה
- קריטי
- צלב
- התקפת סייבר
- התקפות רשת
- פושע רשת
- DDoS
- DDoS התקפה
- החלטות
- מסירה
- מניעת שירות
- לפרוס
- לפתח
- אחר
- ישיר
- לְהָפִיץ
- מופץ
- שונה
- מְגוּוָן
- תחום
- תחומים
- דון
- מונע
- ראוי
- מזרח
- יצא
- מתעורר
- נסיכויות
- סוף
- ישויות
- אירופה
- אירוע
- לצפות
- לנצל
- מנצל
- מעללים
- עובדה
- רחוק
- מהר יותר
- לסנן
- כספי
- כלכלית
- חומות אש
- התמקדות
- בעקבות
- בעד
- טופס
- מצא
- נוסד
- מסגרות
- החל מ-
- לגמרי
- עתיד
- צבר
- כְּנוּפִיָה
- גיאוגרפיות
- Goes
- ממשלה
- גופים ממשלתיים
- קְבוּצָה
- קבוצה
- לטפל
- יש
- לעזור
- הגבוה ביותר
- אולם
- HTTPS
- if
- מיידי
- פְּגִיעָה
- חשיבות
- in
- כולל
- הודו
- בנפרד
- מוֹדִיעִין
- כוונה
- אינטרס
- אל תוך
- לערב
- ישראל
- IT
- שֶׁלָה
- ג'ון
- ג 'ון DOE
- jpg
- יוני
- ידוע
- גָדוֹל
- אחרון
- שכבה
- שכבה 3
- שכבות
- מוביל
- למידה
- מנופים
- אוהב
- לִטעוֹן
- מאבד
- אבדות
- מכונה
- למידת מכונה
- עשייה
- תוכנות זדוניות
- רב
- סימן
- באופן מאסיבי
- מאי..
- אומר
- אמצע
- המזרח התיכון
- ML
- מודרני
- חוֹדֶשׁ
- חודשים
- יותר
- רוב
- מוטיבציה
- מוטיבציה
- my
- מסתורי
- המאוחדות
- ליד
- הולנד
- רשת
- אבטחת רשת
- רשתות
- חדש
- חדשות
- לא
- הודעה..
- מספר
- התרחשה
- of
- לעתים קרובות
- on
- מתמשך
- באינטרנט
- רק
- קוד פתוח
- or
- ארגונים
- אחר
- הַחוּצָה
- יותר
- שֶׁלוֹ
- פנלים
- חלקים
- סיסמאות
- אחוזים
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוליטי
- פופולרי
- פוזה
- הודעה
- פוטנציאל
- פוטנציאל
- להציג
- למנוע
- בראש ובראשונה
- לאחרונה
- מוּמלָץ
- באופן קבוע
- שְׂרִידִים
- חוקרים
- התנגדות
- משאבים
- גילה
- s
- אמר
- מגזרים
- אבטחה
- שרתים
- שרות
- קצר
- צריך
- הופעות
- משמעותי
- So
- עד כה
- תוכנה
- כמה
- מתוחכם
- ספציפי
- חשוד
- נטילת
- יעד
- ממוקד
- מיקוד
- מטרות
- נבחרת
- מברק
- מבחן
- מֵאֲשֶׁר
- זֶה
- השמיים
- הולנד
- שֶׁלָהֶם
- מבוסס על נושאים
- אז
- אלה
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- לְסַכֵּל
- זמן
- ל
- כלי
- ארגז כלים
- כלים
- חלק עליון
- סה"כ
- לקראת
- מעקב
- תְנוּעָה
- לנסות
- סוגים
- טיפוסי
- לא מסוגל
- תחת
- מאוחד
- איחוד הערבים
- איחוד האמירויות הערביות
- בניגוד
- עד
- עדכון
- עדכונים
- להשתמש
- משתמשים
- שימושים
- באמצעות
- בְּדֶרֶך כְּלַל
- כלי עזר
- תועלת
- שונים
- גירסאות
- קרבן
- כֶּרֶך
- פגיעויות
- היה
- מים
- אינטרנט
- אתר
- אתרים
- שבוע
- טוֹב
- מה
- אשר
- מי
- באופן נרחב
- עם
- בתוך
- מודאג
- כתב
- שנה
- שנים
- זפירנט