กลุ่มแฮ็กทีวิสต์ที่ขับเคลื่อนโดยแรงจูงใจทางศาสนาและการเมืองได้กลายเป็นภัยคุกคามครั้งใหม่ โดยใช้ยูทิลิตี้โอเพ่นซอร์สเพื่อดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายมากกว่า 750 ครั้ง และเว็บไซต์เสียหาย 78 ครั้งในเวลาเพียงหนึ่งปี นักวิจัยได้ค้นพบ
กลุ่มที่ได้รับการขนานนามว่า “ทีมลึกลับบังคลาเทศ” ได้กำหนดเป้าหมายองค์กรต่างๆ ในพื้นที่ทางภูมิศาสตร์ที่หลากหลาย เช่น เนเธอร์แลนด์ เซเนกัล และสหรัฐอาหรับเอมิเรตส์ แต่โดยหลักแล้วมีเป้าหมายอยู่ที่องค์กรภาครัฐ การเงิน และภาคการขนส่งในอินเดียและอิสราเอล ทีมข่าวกรองภัยคุกคามของ IB เปิดเผย ในโพสต์บล็อก เมื่อสิงหาคม 3
แม้ว่ากลุ่มนี้ก่อตั้งขึ้นในปี 2020 โดยผู้แสดงภัยคุกคามซึ่งดำเนินการผ่านช่องทางออนไลน์ D4RK TSN แต่ก็ไม่ได้เริ่มกิจกรรมทางอาญาทางไซเบอร์อย่างจริงจังจนกระทั่งเดือนมิถุนายน 2022 อย่างไรก็ตาม Mysterious Team Bangladesh ก็ไม่เสียเวลาในการสร้างชื่อเสียงด้วยจำนวนทั้งหมด จากการโจมตี 846 ครั้งระหว่างเดือนมิถุนายน 2022 ถึงเดือนที่แล้ว นักวิจัยซึ่งติดตามกลุ่มนี้ทางช่องเทเลแกรมกล่าว
เปอร์เซ็นต์สูงสุดของการโจมตีเหล่านั้น 34% เกิดขึ้นในอินเดีย ตามมาด้วย 18.1% ของการโจมตีในอิสราเอล ในความเป็นจริง ประเทศเหล่านี้ดูเหมือนจะมีความสำคัญอันดับแรกของทีมลึกลับบังกลาเทศ
อย่างไรก็ตาม เนื่องจากกลุ่มได้กระจายพื้นที่ทางภูมิศาสตร์และเป้าหมายการโจมตีในช่วงไม่กี่เดือนที่ผ่านมา นักวิจัยคาดหวังว่ากลุ่มจะเน้นไปที่บริษัททางการเงินและหน่วยงานภาครัฐในยุโรปและส่วนอื่น ๆ ของเอเชียแปซิฟิกและตะวันออกกลางให้เข้มข้นขึ้นในอนาคตอันใกล้นี้ .
“กลุ่มนี้แสดงความพึงพอใจในการกำหนดเป้าหมายทรัพยากรของรัฐบาลและเว็บไซต์ของธนาคารและองค์กรทางการเงิน” ตามโพสต์ของ Group-IB ซึ่งมาจาก John Doe “อย่างไรก็ตาม หากกลุ่มไม่สามารถค้นหาเหยื่อภายในภาคส่วนเหล่านี้ได้ พวกเขาพยายามที่จะใช้ประโยชน์จากโดเมนภายในโซนโดเมนของประเทศเป้าหมายอย่างหนาแน่น”
ในขณะที่ กลุ่มแฮ็คติวิสต์ มักถูกประเมินต่ำเกินไป เวอร์ชันสมัยใหม่สามารถและก่อภัยคุกคามที่สำคัญและซับซ้อนได้ ซึ่งเทียบเท่ากับผู้ก่อภัยคุกคามที่มีแรงจูงใจทางการเงินมากกว่า ตามข้อมูลของ Group-IB อย่างไรก็ตาม ไม่เหมือนกับนักแสดงเหล่านั้น นักแฮ็กทีวิสต์มักไม่ค่อยมีแนวโน้มที่จะเจรจาต่อรอง และในความเป็นจริงแล้วเป็นเช่นนั้น เจตนาที่จะทำลายระบบที่สำคัญซึ่งอาจนำไปสู่การสูญเสียทางการเงินและชื่อเสียงอย่างมีนัยสำคัญสำหรับองค์กรที่ได้รับผลกระทบ
แรงจูงใจและสไตล์การโจมตีของทีมบังคลาเทศลึกลับ
การโจมตีโดยทั่วไปโดยทีมลึกลับบังกลาเทศเริ่มต้นด้วยกลุ่มที่สังเกตเห็นเหตุการณ์ข่าวที่ก่อให้เกิดการรณรงค์ตามธีมต่อประเทศใดประเทศหนึ่ง ซึ่งโดยปกติจะใช้เวลาประมาณหนึ่งสัปดาห์ก่อนที่กลุ่มจะหมดความสนใจ จากนั้นจะกลับไปมุ่งเน้นไปที่การโจมตีอินเดียและอิสราเอล
กลุ่มนี้ชอบที่จะทดสอบน้ำก่อนที่จะดำดิ่งเข้าสู่การโจมตี โดยทำการทดสอบการโจมตีระยะสั้นเพื่อตรวจสอบความต้านทานของเป้าหมาย การโจมตี DDoS. มันมักจะเอาเปรียบ PHPMyAdmin และ WordPress เวอร์ชันที่มีช่องโหว่ ในกิจกรรมที่เป็นอันตราย
“การใช้ PHP อาจเกี่ยวข้องกับ PHPMyAdmin; เฟรมเวิร์กทั้งสองนั้นค่อนข้างธรรมดาและมีช่องโหว่ที่รู้จักจำนวนมาก ซึ่งเน้นย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างทันท่วงที” Doe เขียนในโพสต์
แม้ว่าการโจมตีส่วนใหญ่มาจนถึงตอนนี้ในรูปแบบของ DDoS กลุ่มนี้ยังได้ทำลายเว็บไซต์ของเป้าหมายด้วย และในบางกรณีก็อาจสามารถเข้าถึงเว็บเซิร์ฟเวอร์และแผงการดูแลระบบโดยใช้การหาประโยชน์จากช่องโหว่ที่รู้จักอย่างกว้างขวางหรือ รหัสผ่านทั่วไป/ค่าเริ่มต้นสำหรับบัญชีผู้ดูแลระบบ
แทนที่จะพัฒนาเครื่องมือหรือมัลแวร์ที่เป็นอันตรายของตัวเอง Mysterious Team Bangladesh ใช้ยูทิลิตี้โอเพ่นซอร์สและมีอยู่อย่างกว้างขวาง รวมถึงยูทิลิตี้ “./404FOUND.MY” ชุดเครื่องมือ Raven-Storm เครื่องมือทดสอบการเจาะ Xerxes และเครื่องมือ DDoS Hulk .
กลุ่มใช้ประโยชน์จากสิ่งเหล่านี้เพื่อทำการโจมตี DDoS ในเลเยอร์เครือข่ายที่แตกต่างกัน รวมถึงเลเยอร์ 3, เลเยอร์ 4 และเลเยอร์ 7 นักวิจัยพบว่า ซึ่งหมายความว่าสามารถดำเนินการโจมตีทั้งที่มุ่งเป้าไปที่เซิร์ฟเวอร์แต่ละเครื่องได้เช่นกัน การขยาย DNS การโจมตีที่ควบคุมปริมาณการรับส่งข้อมูลจำนวนมากไปยังเครือข่ายของเหยื่อ
การป้องกันการโจมตีทางไซเบอร์ DDoS
ทั้งที่เคยเป็น วิธีการยอดนิยม จากการโจมตีทางไซเบอร์เป็นเวลาหลายปี DDoS ยังคงเป็นภัยคุกคามที่สำคัญต่อองค์กร ในความเป็นจริง, ผลการศึกษาล่าสุด พบว่าองค์กรต่างๆ มีความกังวลเกี่ยวกับ DDoS มากกว่าการโจมตีทางไซเบอร์ประเภทอื่นๆ ทั่วไป เนื่องจากอาจส่งผลกระทบต่อธุรกิจได้ในทันที
ไปยัง แก้ต่าง จากการโจมตี DDoS ทาง Group-IB แนะนำให้องค์กรปรับใช้โหลดบาลานเซอร์เพื่อกระจายการรับส่งข้อมูลเพื่อลดผลกระทบของ DDoS พวกเขาควรกำหนดค่าไฟร์วอลล์และเราเตอร์เพื่อกรองและบล็อกการรับส่งข้อมูลที่น่าสงสัย
เครือข่ายการจัดส่งเนื้อหาหรือกลุ่มเซิร์ฟเวอร์ที่กระจายตามพื้นที่ทางภูมิศาสตร์ซึ่งแคชเนื้อหาใกล้กับผู้ใช้ปลายทาง ยังสามารถช่วยองค์กรกระจายการรับส่งข้อมูลผ่านเครือข่ายเพื่อป้องกันการโจมตี DDoS องค์กรควรอัปเดตซอฟต์แวร์แบ็กเอนด์ของเว็บเซิร์ฟเวอร์เป็นประจำเพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่รู้จักซึ่งอาจปรากฏบนเครือข่าย
ในที่สุด องค์กรต่างๆ สามารถใช้เครื่องมือปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ที่เกิดขึ้นใหม่ได้ ช่วยเหลือทีมรักษาความปลอดภัยเครือข่าย ในการตัดสินใจที่แม่นยำและรวดเร็วยิ่งขึ้นเกี่ยวกับสิ่งที่ถือเป็นภัยคุกคาม DDoS หรือการโจมตีต่อเนื่องที่น่ากังวลมากขึ้น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- :มี
- :เป็น
- 2022
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- บัญชี
- ถูกต้อง
- ข้าม
- อยากทำกิจกรรม
- นักแสดง
- ผู้ดูแลระบบ
- การบริหาร
- กับ
- AI
- ด้วย
- an
- และ
- ปรากฏ
- อาหรับ
- อาหรับเอมิเรตส์
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์ (AI)
- AS
- At
- โจมตี
- การโจมตี
- สิงหาคม
- ใช้ได้
- กลับ
- แบ็กเอนด์
- บังคลาเทศ
- ธนาคาร
- BE
- รับ
- ก่อน
- เริ่ม
- ระหว่าง
- ปิดกั้น
- บล็อก
- ทั้งสอง
- ธุรกิจ
- แต่
- by
- รณรงค์
- CAN
- พกพา
- การปฏิบัติ
- กรณี
- ช่อง
- ตรวจสอบ
- ปิดหน้านี้
- อย่างไร
- ร่วมกัน
- บริษัท
- ความประพฤติ
- เนื้อหา
- ประเทศ
- วิกฤติ
- กากบาท
- cyberattack
- cyberattacks
- อาชญากรไซเบอร์
- DDoS
- การโจมตีแบบ DDoS
- การตัดสินใจ
- การจัดส่ง
- Denial of Service
- ปรับใช้
- พัฒนา
- ต่าง
- โดยตรง
- กระจาย
- กระจาย
- หลาย
- นานา
- โดเมน
- โดเมน
- สวม
- ขับเคลื่อน
- สอง
- ตะวันออก
- โผล่ออกมา
- กากกะรุน
- เอมิเรต
- ปลาย
- หน่วยงาน
- ยุโรป
- เหตุการณ์
- คาดหวัง
- เอาเปรียบ
- การใช้ประโยชน์จาก
- การหาประโยชน์
- ความจริง
- ไกล
- เร็วขึ้น
- กรอง
- ทางการเงิน
- ให้เงิน
- หา
- ไฟร์วอลล์
- โดยมุ่งเน้น
- ตาม
- สำหรับ
- ฟอร์ม
- พบ
- ก่อตั้งขึ้นเมื่อ
- กรอบ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- อนาคต
- ที่ได้รับ
- แก๊ง
- ภูมิศาสตร์
- ไป
- รัฐบาล
- หน่วยงานของรัฐ
- บัญชีกลุ่ม
- กลุ่ม
- จัดการ
- มี
- ช่วย
- ที่สูงที่สุด
- อย่างไรก็ตาม
- HTTPS
- if
- ทันที
- ส่งผลกระทบ
- ความสำคัญ
- in
- รวมทั้ง
- อินเดีย
- เป็นรายบุคคล
- Intelligence
- ความตั้งใจ
- อยากเรียนรู้
- เข้าไป
- รวมถึง
- อิสราเอล
- IT
- ITS
- จอห์น
- จอห์น โด
- jpg
- มิถุนายน
- ที่รู้จักกัน
- ใหญ่
- ชื่อสกุล
- ชั้น
- เลเยอร์ 3
- ชั้น
- ชั้นนำ
- การเรียนรู้
- ยกระดับ
- ยอดไลก์
- โหลด
- สูญเสีย
- การสูญเสีย
- เครื่อง
- เรียนรู้เครื่อง
- การทำ
- มัลแวร์
- หลาย
- เครื่องหมาย
- อย่างมากมาย
- อาจ..
- วิธี
- กลาง
- ตะวันออกกลาง
- ML
- ทันสมัย
- เดือน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงบันดาลใจ
- แรงจูงใจ
- my
- ลึกลับ
- เนชั่น
- ใกล้
- เนเธอร์แลนด์
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- เครือข่าย
- ใหม่
- ข่าว
- ไม่
- สังเกต..
- จำนวน
- ที่เกิดขึ้น
- of
- มักจะ
- on
- ต่อเนื่อง
- ออนไลน์
- เพียง
- โอเพนซอร์ส
- or
- องค์กร
- อื่นๆ
- ออก
- เกิน
- ของตนเอง
- แผง
- ส่วน
- รหัสผ่าน
- เปอร์เซ็นต์
- PHP
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ทางการเมือง
- ยอดนิยม
- ท่าทาง
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- นำเสนอ
- ป้องกัน
- ส่วนใหญ่
- เมื่อเร็ว ๆ นี้
- แนะนำ
- สม่ำเสมอ
- ซากศพ
- นักวิจัย
- ความต้านทาน
- แหล่งข้อมูล
- เปิดเผย
- s
- กล่าวว่า
- ภาค
- ความปลอดภัย
- เซิร์ฟเวอร์
- บริการ
- สั้น
- น่า
- แสดงให้เห็นว่า
- สำคัญ
- So
- จนถึงตอนนี้
- ซอฟต์แวร์
- บาง
- ซับซ้อน
- โดยเฉพาะ
- พิรุธ
- การ
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- ทีม
- Telegram
- ทดสอบ
- กว่า
- ที่
- พื้นที่
- เนเธอร์แลนด์
- ของพวกเขา
- ตามธีม
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ขัดขวาง
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- รวม
- ไปทาง
- การติดตาม
- การจราจร
- ลอง
- ชนิด
- ตามแบบฉบับ
- ไม่สามารถ
- ภายใต้
- พร้อมใจกัน
- สหรัฐอาหรับ
- สหรัฐอาหรับเอมิเรตส์
- แตกต่าง
- จนกระทั่ง
- บันทึก
- การปรับปรุง
- ใช้
- ผู้ใช้
- ใช้
- การใช้
- มักจะ
- ยูทิลิตี้
- ประโยชน์
- ต่างๆ
- รุ่น
- เหยื่อ
- ปริมาณ
- ช่องโหว่
- คือ
- น่านน้ำ
- เว็บ
- Website
- เว็บไซต์
- สัปดาห์
- ดี
- อะไร
- ที่
- WHO
- อย่างกว้างขวาง
- กับ
- ภายใน
- กังวล
- เขียน
- ปี
- ปี
- ลมทะเล