กลุ่มแฮ็กติวิสต์ 'ทีมลึกลับบังกลาเทศ' ออกอาละวาด DDoS

กลุ่มแฮ็กทีวิสต์ที่ขับเคลื่อนโดยแรงจูงใจทางศาสนาและการเมืองได้กลายเป็นภัยคุกคามครั้งใหม่ โดยใช้ยูทิลิตี้โอเพ่นซอร์สเพื่อดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายมากกว่า 750 ครั้ง และเว็บไซต์เสียหาย 78 ครั้งในเวลาเพียงหนึ่งปี นักวิจัยได้ค้นพบ

กลุ่มที่ได้รับการขนานนามว่า “ทีมลึกลับบังคลาเทศ” ได้กำหนดเป้าหมายองค์กรต่างๆ ในพื้นที่ทางภูมิศาสตร์ที่หลากหลาย เช่น เนเธอร์แลนด์ เซเนกัล และสหรัฐอาหรับเอมิเรตส์ แต่โดยหลักแล้วมีเป้าหมายอยู่ที่องค์กรภาครัฐ การเงิน และภาคการขนส่งในอินเดียและอิสราเอล ทีมข่าวกรองภัยคุกคามของ IB เปิดเผย ในโพสต์บล็อก เมื่อสิงหาคม 3

แม้ว่ากลุ่มนี้ก่อตั้งขึ้นในปี 2020 โดยผู้แสดงภัยคุกคามซึ่งดำเนินการผ่านช่องทางออนไลน์ D4RK TSN แต่ก็ไม่ได้เริ่มกิจกรรมทางอาญาทางไซเบอร์อย่างจริงจังจนกระทั่งเดือนมิถุนายน 2022 อย่างไรก็ตาม Mysterious Team Bangladesh ก็ไม่เสียเวลาในการสร้างชื่อเสียงด้วยจำนวนทั้งหมด จากการโจมตี 846 ครั้งระหว่างเดือนมิถุนายน 2022 ถึงเดือนที่แล้ว นักวิจัยซึ่งติดตามกลุ่มนี้ทางช่องเทเลแกรมกล่าว

เปอร์เซ็นต์สูงสุดของการโจมตีเหล่านั้น 34% เกิดขึ้นในอินเดีย ตามมาด้วย 18.1% ของการโจมตีในอิสราเอล ในความเป็นจริง ประเทศเหล่านี้ดูเหมือนจะมีความสำคัญอันดับแรกของทีมลึกลับบังกลาเทศ

อย่างไรก็ตาม เนื่องจากกลุ่มได้กระจายพื้นที่ทางภูมิศาสตร์และเป้าหมายการโจมตีในช่วงไม่กี่เดือนที่ผ่านมา นักวิจัยคาดหวังว่ากลุ่มจะเน้นไปที่บริษัททางการเงินและหน่วยงานภาครัฐในยุโรปและส่วนอื่น ๆ ของเอเชียแปซิฟิกและตะวันออกกลางให้เข้มข้นขึ้นในอนาคตอันใกล้นี้ .

“กลุ่มนี้แสดงความพึงพอใจในการกำหนดเป้าหมายทรัพยากรของรัฐบาลและเว็บไซต์ของธนาคารและองค์กรทางการเงิน” ตามโพสต์ของ Group-IB ซึ่งมาจาก John Doe “อย่างไรก็ตาม หากกลุ่มไม่สามารถค้นหาเหยื่อภายในภาคส่วนเหล่านี้ได้ พวกเขาพยายามที่จะใช้ประโยชน์จากโดเมนภายในโซนโดเมนของประเทศเป้าหมายอย่างหนาแน่น”

ในขณะที่ กลุ่มแฮ็คติวิสต์ มักถูกประเมินต่ำเกินไป เวอร์ชันสมัยใหม่สามารถและก่อภัยคุกคามที่สำคัญและซับซ้อนได้ ซึ่งเทียบเท่ากับผู้ก่อภัยคุกคามที่มีแรงจูงใจทางการเงินมากกว่า ตามข้อมูลของ Group-IB อย่างไรก็ตาม ไม่เหมือนกับนักแสดงเหล่านั้น นักแฮ็กทีวิสต์มักไม่ค่อยมีแนวโน้มที่จะเจรจาต่อรอง และในความเป็นจริงแล้วเป็นเช่นนั้น เจตนาที่จะทำลายระบบที่สำคัญซึ่งอาจนำไปสู่การสูญเสียทางการเงินและชื่อเสียงอย่างมีนัยสำคัญสำหรับองค์กรที่ได้รับผลกระทบ

แรงจูงใจและสไตล์การโจมตีของทีมบังคลาเทศลึกลับ

การโจมตีโดยทั่วไปโดยทีมลึกลับบังกลาเทศเริ่มต้นด้วยกลุ่มที่สังเกตเห็นเหตุการณ์ข่าวที่ก่อให้เกิดการรณรงค์ตามธีมต่อประเทศใดประเทศหนึ่ง ซึ่งโดยปกติจะใช้เวลาประมาณหนึ่งสัปดาห์ก่อนที่กลุ่มจะหมดความสนใจ จากนั้นจะกลับไปมุ่งเน้นไปที่การโจมตีอินเดียและอิสราเอล

กลุ่มนี้ชอบที่จะทดสอบน้ำก่อนที่จะดำดิ่งเข้าสู่การโจมตี โดยทำการทดสอบการโจมตีระยะสั้นเพื่อตรวจสอบความต้านทานของเป้าหมาย การโจมตี DDoS. มันมักจะเอาเปรียบ PHPMyAdmin และ WordPress เวอร์ชันที่มีช่องโหว่ ในกิจกรรมที่เป็นอันตราย

“การใช้ PHP อาจเกี่ยวข้องกับ PHPMyAdmin; เฟรมเวิร์กทั้งสองนั้นค่อนข้างธรรมดาและมีช่องโหว่ที่รู้จักจำนวนมาก ซึ่งเน้นย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างทันท่วงที” Doe เขียนในโพสต์

แม้ว่าการโจมตีส่วนใหญ่มาจนถึงตอนนี้ในรูปแบบของ DDoS กลุ่มนี้ยังได้ทำลายเว็บไซต์ของเป้าหมายด้วย และในบางกรณีก็อาจสามารถเข้าถึงเว็บเซิร์ฟเวอร์และแผงการดูแลระบบโดยใช้การหาประโยชน์จากช่องโหว่ที่รู้จักอย่างกว้างขวางหรือ รหัสผ่านทั่วไป/ค่าเริ่มต้นสำหรับบัญชีผู้ดูแลระบบ

แทนที่จะพัฒนาเครื่องมือหรือมัลแวร์ที่เป็นอันตรายของตัวเอง Mysterious Team Bangladesh ใช้ยูทิลิตี้โอเพ่นซอร์สและมีอยู่อย่างกว้างขวาง รวมถึงยูทิลิตี้ “./404FOUND.MY” ชุดเครื่องมือ Raven-Storm เครื่องมือทดสอบการเจาะ Xerxes และเครื่องมือ DDoS Hulk .

กลุ่มใช้ประโยชน์จากสิ่งเหล่านี้เพื่อทำการโจมตี DDoS ในเลเยอร์เครือข่ายที่แตกต่างกัน รวมถึงเลเยอร์ 3, เลเยอร์ 4 และเลเยอร์ 7 นักวิจัยพบว่า ซึ่งหมายความว่าสามารถดำเนินการโจมตีทั้งที่มุ่งเป้าไปที่เซิร์ฟเวอร์แต่ละเครื่องได้เช่นกัน การขยาย DNS การโจมตีที่ควบคุมปริมาณการรับส่งข้อมูลจำนวนมากไปยังเครือข่ายของเหยื่อ

การป้องกันการโจมตีทางไซเบอร์ DDoS

ทั้งที่เคยเป็น วิธีการยอดนิยม จากการโจมตีทางไซเบอร์เป็นเวลาหลายปี DDoS ยังคงเป็นภัยคุกคามที่สำคัญต่อองค์กร ในความเป็นจริง, ผลการศึกษาล่าสุด พบว่าองค์กรต่างๆ มีความกังวลเกี่ยวกับ DDoS มากกว่าการโจมตีทางไซเบอร์ประเภทอื่นๆ ทั่วไป เนื่องจากอาจส่งผลกระทบต่อธุรกิจได้ในทันที

ไปยัง แก้ต่าง จากการโจมตี DDoS ทาง Group-IB แนะนำให้องค์กรปรับใช้โหลดบาลานเซอร์เพื่อกระจายการรับส่งข้อมูลเพื่อลดผลกระทบของ DDoS พวกเขาควรกำหนดค่าไฟร์วอลล์และเราเตอร์เพื่อกรองและบล็อกการรับส่งข้อมูลที่น่าสงสัย

เครือข่ายการจัดส่งเนื้อหาหรือกลุ่มเซิร์ฟเวอร์ที่กระจายตามพื้นที่ทางภูมิศาสตร์ซึ่งแคชเนื้อหาใกล้กับผู้ใช้ปลายทาง ยังสามารถช่วยองค์กรกระจายการรับส่งข้อมูลผ่านเครือข่ายเพื่อป้องกันการโจมตี DDoS องค์กรควรอัปเดตซอฟต์แวร์แบ็กเอนด์ของเว็บเซิร์ฟเวอร์เป็นประจำเพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่รู้จักซึ่งอาจปรากฏบนเครือข่าย

ในที่สุด องค์กรต่างๆ สามารถใช้เครื่องมือปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ที่เกิดขึ้นใหม่ได้ ช่วยเหลือทีมรักษาความปลอดภัยเครือข่าย ในการตัดสินใจที่แม่นยำและรวดเร็วยิ่งขึ้นเกี่ยวกับสิ่งที่ถือเป็นภัยคุกคาม DDoS หรือการโจมตีต่อเนื่องที่น่ากังวลมากขึ้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage