Банда хактивістів, керована релігійними та політичними мотивами, стала новою надзвичайною загрозою, використовуючи утиліти з відкритим кодом, щоб здійснити серію з понад 750 розподілених DDoS-атак і 78 пошкоджень веб-сайтів лише за рік. дослідники виявили.
Група під назвою «Таємнича команда Бангладеш» націлилася на організації в таких різних географічних регіонах, як Нідерланди, Сенегал і Об’єднані Арабські Емірати, але в основному в її перехресті знаходяться урядові, фінансові та транспортні організації в Індії та Ізраїлі, Group- Розкрито групу аналізу загроз IB у своєму блозі 3 серпня.
Хоча групу було засновано в 2020 році загрозливим агентом, який відомий як D4RK TSN, вона серйозно розпочала свою кіберзлочинну діяльність лише в червні 2022 року. Однак Mysterious Team Bangladesh не гаяла часу, щоб залишити свій слід, із загальною кількістю З червня 846 року по минулий місяць було здійснено 2022 атак, повідомили дослідники, які відстежували групу в її каналі Telegram.
Найбільший відсоток цих атак, 34%, стався в Індії, потім 18.1% атак в Ізраїлі; насправді ці країни є головними пріоритетами Mysterious Team Bangladesh.
Однак, оскільки протягом останніх місяців група диверсифікувала географію своїх атак і цілі, дослідники очікують, що найближчим часом група посилить свою увагу до фінансових компаній і державних установ у Європі та інших частинах Азіатсько-Тихоокеанського регіону та Близького Сходу. .
«Група надає перевагу націленню на державні ресурси та веб-сайти банків і фінансових організацій», — йдеться в публікації Group-IB, яку приписують Джону Доу. «Однак, якщо групі не вдається знайти жертву в цих секторах, вони намагаються масово використовувати домени в доменній зоні цільової країни».
У той час як групи активістів За даними Group-IB, сучасні версії часто недооцінюються, а сучасні версії можуть становити й справді становлять значну, складну загрозу, яка є нарівні з більш фінансово мотивованими загрозами. Однак, на відміну від цих акторів, хактивісти не схильні до переговорів і, по суті, так і є намір порушити критичні системи, що потенційно може призвести до значних фінансових і репутаційних втрат для постраждалих організацій.
Мотивація та стиль атаки загадкової команди Бангладеш
Типова атака Mysterious Team Bangladesh починається з того, що група звертає увагу на новинну подію, яка запускає тематичну кампанію проти певної країни, яка зазвичай триває близько тижня, перш ніж група втрачає інтерес. Потім він повертається до зосередження на нападах на Індію та Ізраїль.
Група любить випробувати воду перед тим, як повністю зануритися в атаку, виконуючи коротку тестову атаку, щоб перевірити стійкість цілі до атаки DDoS. Найчастіше експлуатує уразливі версії PHPMyAdmin і WordPress у своїй зловмисній діяльності.
«Використання PHP може включати PHPMyAdmin; обидва фреймворки є досить поширеними та мають велику кількість відомих експлойтів, що підкреслює важливість своєчасного оновлення програмного забезпечення», — написав Доу у дописі.
Хоча основна частина атак наразі відбувається у формі DDoS, група також псувала веб-сайти цілей, а також, у деяких випадках, могла отримати доступ до веб-серверів і адміністративних панелей, використовуючи експлойти для широко відомих уразливостей або загальні/за замовчуванням паролі для облікових записів адміністратора.
Замість того, щоб розробляти власні шкідливі інструменти чи зловмисне програмне забезпечення, Mysterious Team Bangladesh використовує різноманітні широкодоступні утиліти з відкритим кодом, зокрема утиліту «./404FOUND.MY», набір інструментів Raven-Storm, інструмент тестування на проникнення Xerxes і інструмент DDoS Hulk. .
Дослідники виявили, що група використовує їх для проведення DDoS-атак на різних рівнях мережі, включаючи рівень 3, рівень 4 і рівень 7. Це означає, що він може здійснювати як атаки, спрямовані на окремі сервери, так і DNS-підсилення атаки, які спрямовують великий обсяг трафіку на мережу жертви.
Захист від кібератак DDoS
Хоча це було популярний спосіб кібератак протягом багатьох років DDoS залишається критичною загрозою для організацій. Насправді, недавнє дослідження виявили, що організації більше турбуються про DDoS, ніж про інші типи поширених кібератак, оскільки вони можуть безпосередньо вплинути на бізнес.
До захищати проти DDoS-атак, Group-IB рекомендувала організаціям розгортати балансувальники навантаження для розподілу трафіку, щоб мінімізувати вплив DDoS. Вони також повинні налаштувати брандмауери та маршрутизатори для фільтрації та блокування підозрілого трафіку.
Мережі доставки вмісту або територіально розподілені групи серверів, які кешують вміст поблизу кінцевих користувачів, також можуть допомогти організаціям розподілити трафік у мережі, щоб запобігти DDoS-атаці. Організаціям також слід регулярно оновлювати серверне програмне забезпечення веб-сервера, щоб запобігти використанню зловмисниками відомих уразливостей, які можуть бути присутніми в мережі.
Нарешті, організації можуть використовувати нові інструменти штучного інтелекту (AI) і машинного навчання (ML), щоб допомагати групам безпеки мережі у прийнятті точніших і швидших рішень про те, що є загрозою DDoS або є більш тривожною атакою, що триває.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage
- : має
- :є
- 2022
- 7
- a
- МЕНЮ
- доступ
- За
- Рахунки
- точний
- через
- діяльність
- актори
- адмін
- адміністративний
- проти
- AI
- Також
- an
- та
- з'являтися
- арабська
- Арабські Емірати
- ЕСТЬ
- штучний
- штучний інтелект
- Штучний інтелект (AI)
- AS
- At
- атака
- нападки
- серпня
- доступний
- назад
- Backend
- Бангладеш
- Банки
- BE
- було
- перед тим
- починати
- між
- Блокувати
- Блог
- обидва
- бізнес
- але
- by
- Кампанія
- CAN
- нести
- проведення
- випадків
- Канал
- перевірка
- близько
- Приходити
- загальний
- Компанії
- Проводити
- зміст
- країна
- критичний
- перехрестя
- Кібератака
- кібератаки
- КІБЕРЗЛОЧИНЦІВ
- DDoS
- DDoS-атака
- рішення
- доставка
- Відмова в обслуговуванні
- розгортання
- розвивати
- різний
- прямий
- поширювати
- розподілений
- Різне
- диверсифіковані
- домен
- домени
- Дон
- керований
- два
- Схід
- з'явився
- з'являються
- емірати
- кінець
- юридичні особи
- Європа
- Event
- очікувати
- Експлуатувати
- експлуатація
- подвигів
- факт
- далеко
- швидше
- фільтрувати
- фінансовий
- фінансово
- знайти
- міжмережеві екрани
- фокусування
- потім
- для
- форма
- знайдений
- Заснований
- каркаси
- від
- повністю
- майбутнє
- отримала
- Банда
- географії
- йде
- Уряд
- Державні органи
- Group
- Групи
- обробляти
- Мати
- допомога
- найвищий
- Однак
- HTTPS
- if
- Негайний
- Impact
- значення
- in
- У тому числі
- Індію
- індивідуальний
- Інтелект
- намір
- інтерес
- в
- залучати
- Ізраїль
- IT
- ЙОГО
- Джон
- ДЖОН ДОУ
- JPG
- червень
- відомий
- великий
- останній
- шар
- Layer 3
- шарів
- провідний
- вивчення
- важелі
- Сподобалося
- загрузка
- Втрачає
- втрати
- машина
- навчання за допомогою машини
- Робить
- шкідливих програм
- багато
- позначити
- масово
- Може..
- засоби
- Середній
- середній Схід
- ML
- сучасний
- місяць
- місяців
- більше
- найбільш
- мотивовані
- мотивація
- my
- таємничий
- націй
- Близько
- Нідерланди
- мережу
- мережева безпека
- мереж
- Нові
- новини
- немає
- Зверніть увагу..
- номер
- сталося
- of
- часто
- on
- постійний
- онлайн
- тільки
- з відкритим вихідним кодом
- or
- організації
- Інше
- з
- над
- власний
- Панелі
- частини
- Паролі
- відсоток
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- політичний
- популярний
- поза
- пошта
- потенціал
- потенційно
- представити
- запобігати
- в першу чергу
- останній
- рекомендований
- регулярно
- залишається
- Дослідники
- Опір
- ресурси
- Показали
- s
- Зазначений
- Сектори
- безпеку
- Сервери
- обслуговування
- Короткий
- Повинен
- Шоу
- значний
- So
- так далеко
- Софтвер
- деякі
- складний
- конкретний
- підозрілі
- взяття
- Мета
- цільове
- націлювання
- цілі
- команда
- Telegram
- тест
- ніж
- Що
- Команда
- Нідерланди
- їх
- на основі тематики
- потім
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- зірвати
- час
- до
- інструмент
- Інструментарій
- інструменти
- топ
- Усього:
- до
- Відстеження
- трафік
- намагатися
- Типи
- типовий
- не в змозі
- при
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- на відміну від
- до
- Оновити
- Updates
- використання
- користувачі
- використовує
- використання
- зазвичай
- комунальні послуги
- утиліта
- різний
- версії
- Жертва
- обсяг
- Уразливості
- було
- Води
- Web
- веб-сайт
- веб-сайти
- week
- ДОБРЕ
- Що
- який
- ВООЗ
- широко
- з
- в
- хвилювалися
- пише
- рік
- років
- зефірнет