Hacktivist Grup 'Gizemli Bangladeş Takımı' DDoS Saldırısına Gidiyor

Dini ve politik motivasyonlarla hareket eden bir hacktivist çetesi, açık kaynak araçlarını kullanarak yalnızca bir yıl içinde 750'den fazla dağıtılmış hizmet reddi (DDoS) saldırısı ve 78 web sitesi tahrifatı gerçekleştirerek olağanüstü yeni bir tehdit olarak ortaya çıktı. araştırmacılar buldu.

"Gizemli Takım Bangladeş" olarak adlandırılan grup, Hollanda, Senegal ve Birleşik Arap Emirlikleri gibi çok çeşitli coğrafyalardaki kuruluşları hedef aldı ancak hedefinde öncelikle Hindistan ve İsrail'deki hükümet, finans ve ulaştırma sektörü kuruluşları yer alıyor. IB'nin Tehdit İstihbarat Ekibi açıklandı bir blog yazısı Ağustos 3 gör.

Grup, 2020 yılında D4RK TSN çevrimiçi kullanıcı adını kullanan bir tehdit aktörü tarafından kurulmuş olsa da, siber suç faaliyetlerine Haziran 2022'ye kadar gerçek anlamda başlamadı. Ancak Mysterious Team Bangladeş, toplam Grubu Telegram kanalı üzerinden takip eden araştırmacılar, Haziran 846 ile geçen ay arasında 2022 saldırının gerçekleştiğini söyledi.

Bu saldırıların en yüksek yüzdesi %34 ile Hindistan'da meydana gelirken, bunu %18.1 ile İsrail'de gerçekleşti; aslında bu ülkeler Gizemli Ekip Bangladeş'in en önemli öncelikleri gibi görünüyor.

Ancak grup son aylarda saldırı coğrafyalarını ve hedeflerini çeşitlendirdiğinden araştırmacılar, yakın gelecekte grubun Avrupa'daki, Asya-Pasifik'in diğer bölgelerindeki ve Orta Doğu'daki finans şirketleri ve devlet kurumları üzerindeki odağını yoğunlaştırmasını bekliyor. .

John Doe'ya atfedilen Group-IB gönderisine göre "Grup, hükümet kaynaklarını ve bankaların ve finans kuruluşlarının web sitelerini hedeflemeyi tercih ediyor." "Ancak grup bu sektörlerde bir kurban bulamazsa, hedeflenen ülkenin etki alanı bölgesindeki alanları büyük ölçüde istismar etmeye çalışıyor."

Süre hacktivist grupları Group-IB'ye göre çoğu zaman hafife alınan modern sürümler, mali motivasyonu daha yüksek olan tehdit aktörleriyle aynı düzeyde önemli, karmaşık bir tehdit oluşturabilir ve oluşturmaya da devam ediyor. Ancak bu aktörlerin aksine hacktivistler pazarlık yapma eğiliminde değiller ve aslında Kritik sistemleri bozma niyetindeEtkilenen kuruluşlar için potansiyel olarak önemli mali ve itibar kayıplarına yol açabilir.

Gizemli Takım Bangladeş Motivasyon ve Saldırı Stili

Gizemli Ekip Bangladeş'in tipik bir saldırısı, grubun belirli bir ülkeye karşı temaya dayalı bir kampanyayı tetikleyen bir haber olayını fark etmesiyle başlar ve bu genellikle grubun ilgisini kaybetmeden önce yaklaşık bir hafta sürer. Daha sonra Hindistan ve İsrail'e yönelik saldırılara odaklanılıyor.

Grup, bir saldırıya tamamen dalmadan önce suları test etmeyi seviyor; hedefin direncini kontrol etmek için kısa bir test saldırısı gerçekleştiriyor. DDoS saldırıları. Çoğu zaman istismar eder PHPMyAdmin ve WordPress'in savunmasız sürümleri kötü niyetli aktivitesinde.

“PHP kullanımı PHPMyAdmin'i içerebilir; Her iki çerçeve de oldukça yaygındır ve çok sayıda bilinen istismara sahiptir; bu da zamanında yazılım güncellemelerinin öneminin altını çizer," diye yazdı Doe.

Saldırıların büyük bir kısmı şu ana kadar DDoS şeklinde gerçekleşmiş olsa da, grup aynı zamanda hedeflerin web sitelerini de tahrif etmiş ve ayrıca bazı durumlarda, yaygın olarak bilinen güvenlik açıkları veya güvenlik açıklarından yararlanarak Web sunucularına ve yönetim panellerine erişim elde etmiş olabilir. Yönetici hesapları için ortak/varsayılan şifreler.

Mysterious Team Bangladeş, kendi kötü amaçlı araçlarını veya kötü amaçlı yazılımlarını geliştirmek yerine, "./404FOUND.MY" yardımcı programı, Raven-Storm araç seti, sızma testi aracı Xerxes ve DDoS aracı Hulk dahil olmak üzere çeşitli açık kaynaklı, yaygın olarak bulunabilen yardımcı programları kullanıyor. .

Araştırmacılar, grubun, Katman 3, Katman 4 ve Katman 7 dahil olmak üzere farklı ağ katmanlarında DDoS saldırıları gerçekleştirmek için bunları kullandığını buldu. Bu, hem bireysel sunuculara yönelik saldırıları hem de DNS yükseltmesi Büyük miktarda trafiği kurbanın ağına yönlendiren saldırılar.

DDoS Siber Saldırılarına Karşı Savunma

Olmasına rağmen popüler bir yöntem Yıllardır siber saldırılara maruz kalan DDoS, kuruluşlar için kritik bir tehdit olmaya devam ediyor. Aslında, yeni bir çalışma Kuruluşların, işleri doğrudan etkileme potansiyeli nedeniyle diğer yaygın siber saldırı türlerine kıyasla DDoS konusunda daha fazla endişe duyduğunu tespit etti.

için savunmak DDoS saldırılarına karşı Group-IB, kuruluşların DDoS'un etkisini en aza indirmek amacıyla trafiği dağıtmak için yük dengeleyiciler kullanmasını önerdi. Ayrıca şüpheli trafiği filtrelemek ve engellemek için güvenlik duvarlarını ve yönlendiricileri de yapılandırmaları gerekir.

İçerik dağıtım ağları veya içeriği son kullanıcılara yakın bir yerde önbelleğe alan coğrafi olarak dağıtılmış sunucu grupları, kuruluşların bir DDoS saldırısını engellemek için trafiği bir ağ üzerinden dağıtmasına da yardımcı olabilir. Kuruluşlar ayrıca saldırganların ağda mevcut olabilecek bilinen güvenlik açıklarından yararlanmasını önlemek için Web sunucusu arka uç yazılımını düzenli olarak güncellemelidir.

Son olarak kuruluşlar, yeni ortaya çıkan yapay zeka (AI) ve makine öğrenimi (ML) araçlarını kullanarak şunları yapabilir: ağ güvenliği ekiplerine yardımcı olmak Neyin DDoS tehdidi oluşturduğuna veya daha endişe verici, devam eden bir saldırı olduğuna ilişkin daha doğru ve daha hızlı kararlar alma konusunda.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage