Haktivistična skupina 'Mysterious Team Bangladesh' divja na DDoS

Skupina haktivistov, ki jih vodijo verski in politični motivi, se je pojavila kot neverjetna nova grožnja, ki uporablja odprtokodne pripomočke za izvedbo serije več kot 750 napadov z zavrnitvijo storitve (DDoS) in 78 ponarejenih spletnih strani v samo enem letu, so ugotovili raziskovalci.

Skupina, imenovana »Skrivnostna ekipa Bangladeš«, cilja na organizacije na tako raznolikih geografskih območjih, kot so Nizozemska, Senegal in Združeni arabski emirati, vendar ima v svojem križišču predvsem vladne, finančne in transportne organizacije v Indiji in Izraelu, Group- Razkrita skupina za obveščanje o grožnjah IB v blog post avgusta 3.

Čeprav je skupino leta 2020 ustanovil akter groženj, ki se imenuje D4RK TSN, je s svojo kiberkriminalno dejavnostjo resno začela šele junija 2022. Vendar Mysterious Team Bangladesh ni izgubljala časa, da bi pustila pečat, s skupno 846 napadov za seboj med junijem 2022 in prejšnjim mesecem, so povedali raziskovalci, ki so skupino spremljali na njenem kanalu Telegram.

Najvišji odstotek teh napadov, 34 %, se je zgodil v Indiji, sledi 18.1 % napadov v Izraelu; pravzaprav se zdi, da so ti narodi glavne prioritete Mysterious Team Bangladesh.

Ker pa je skupina v zadnjih mesecih razširila svoje geografije in tarče napadov, raziskovalci pričakujejo, da se bo skupina v bližnji prihodnosti še bolj osredotočila na finančne družbe in vladne subjekte v Evropi ter drugih delih Azije in Pacifika ter na Bližnjem vzhodu. .

"Skupina kaže prednost ciljanju na vladna sredstva ter spletna mesta bank in finančnih organizacij," je zapisano v objavi Group-IB, ki se pripisuje Johnu Doeju. "Če pa skupina ne more najti žrtve v teh sektorjih, poskuša množično izkoriščati domene znotraj domenskega območja ciljne države."

Medtem ko je haktivističnih skupin Sodobne različice pogosto podcenjene, lahko in res predstavljajo pomembno, sofisticirano grožnjo, ki je po mnenju Group-IB enaka finančno bolj motiviranim akterjem groženj. Vendar se za razliko od teh akterjev haktivisti ne nagibajo k pogajanjem in se pravzaprav tudi pogajajo z namenom motenj kritičnih sistemov, kar lahko povzroči znatne finančne izgube in izgubo ugleda prizadetih organizacij.

Skrivnostna motivacija in napadalni slog ekipe Bangladesh

Tipičen napad Mysterious Team Bangladesh se začne tako, da skupina opazi dogodek v novicah, ki sproži tematsko kampanjo proti določeni državi, ki običajno traja približno en teden, preden skupina izgubi zanimanje. Nato se vrne k osredotočanju na napade na Indijo in Izrael.

Skupina rada preizkusi vode, preden se popolnoma potopi v napad, in izvede kratek poskusni napad, da preveri odpornost tarče na DDoS napadi. Najpogosteje izkorišča ranljive različice PHPMyAdmin in WordPress v svoji zlonamerni dejavnosti.

»Uporaba PHP lahko vključuje PHPMyAdmin; oba okvira sta precej pogosta in imata veliko število znanih izkoriščanj, kar poudarja pomen pravočasnih posodobitev programske opreme,« je v objavi zapisal Doe.

Medtem ko je večina napadov doslej prišla v obliki DDoS, je skupina ponaredila tudi spletna mesta tarč, v nekaterih primerih pa je morda pridobila tudi dostop do spletnih strežnikov in upravnih plošč z uporabo izkoriščanja splošno znanih ranljivosti oz. pogosta/privzeta gesla za skrbniške račune.

Namesto razvoja lastnih zlonamernih orodij ali zlonamerne programske opreme Mysterious Team Bangladesh uporablja različne odprtokodne, široko dostopne pripomočke, vključno s pripomočkom »./404FOUND.MY«, kompletom orodij Raven-Storm, orodjem za testiranje penetracije Xerxes in orodjem DDoS Hulk .

Skupina jih uporablja za izvajanje napadov DDoS na različnih omrežnih ravneh, vključno s plastjo 3, 4 in 7, so ugotovili raziskovalci. To pomeni, da lahko izvaja tako napade, usmerjene na posamezne strežnike, kot tudi DNS-pojačitev napadi, ki usmerjajo veliko količino prometa proti omrežju žrtve.

Zaščita pred kibernetskimi napadi DDoS

Čeprav je bilo priljubljena metoda kibernetskih napadov že vrsto let DDoS ostaja kritična grožnja organizacijam. Pravzaprav, nedavna študija ugotovili, da so organizacije bolj zaskrbljene zaradi DDoS kot zaradi drugih vrst pogostih kibernetskih napadov zaradi njihove neposredne možnosti vpliva na poslovanje.

Da brani proti napadom DDoS je skupina Group-IB priporočila, da organizacije namestijo izravnalnike obremenitve za distribucijo prometa in tako zmanjšajo vpliv DDoS. Prav tako morajo konfigurirati požarne zidove in usmerjevalnike za filtriranje in blokiranje sumljivega prometa.

Omrežja za dostavo vsebine ali geografsko porazdeljene skupine strežnikov, ki predpomnijo vsebino blizu končnih uporabnikov, lahko tudi pomagajo organizacijam pri porazdelitvi prometa po omrežju, da preprečijo napad DDoS. Organizacije bi morale tudi redno posodabljati zaledno programsko opremo spletnega strežnika, da napadalcem preprečijo izkoriščanje znanih ranljivosti, ki so lahko prisotne v omrežju.

Nazadnje lahko organizacije uporabljajo nova orodja za umetno inteligenco (AI) in strojno učenje (ML) za pomoč ekipam za varnost omrežja pri sprejemanju natančnejših in hitrejših odločitev o tem, kaj predstavlja grožnjo DDoS ali je bolj zaskrbljujoč, trajajoč napad.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage