黑客组织“孟加拉国神秘团队”发起 DDoS 攻击

黑客组织“孟加拉国神秘团队”发起 DDoS 攻击

时间戳记:3年2023月1日晚上39:XNUMX
黑客组织“孟加拉国神秘团队”继续发动 DDoS 攻击 PlatoBlockchain 数据情报。垂直搜索。人工智能。

一群受宗教和政治动机驱动的黑客活动分子已经成为一种巨大的新威胁,他们利用开源实用程序在短短一年的时间里发动了超过 750 次分布式拒绝服务 (DDoS) 攻击和 78 次网站篡改,研究人员发现。

该组织被称为“孟加拉国神秘团队”,其目标是荷兰、塞内加尔和阿拉伯联合酋长国等不同地区的组织,但主要目标是印度和以色列的政府、金融和运输部门组织, IB 威胁情报团队揭晓 在一篇博客文章 8月3。

虽然该组织由在线账号 D2020RK TSN 的威胁行为者于 4 年创立,但直到 2022 年 846 月才真正开始其网络犯罪活动。然而,神秘团队孟加拉国不失时机地崭露头角,总共有研究人员表示,从 2022 年 XNUMX 月到上个月,该组织发起了 XNUMX 次攻击,他们一直在 Telegram 频道上跟踪该组织。

这些攻击所占比例最高,为 34%,发生在印度,其次是以色列,占 18.1%; 事实上,这些国家似乎是孟加拉国神秘团队的首要任务。

然而,随着该组织近几个月来的攻击地域和目标多样化,研究人员预计该组织在不久的将来将加强对欧洲以及亚太和中东其他地区的金融公司和政府实体的关注。

根据约翰·多伊 (John Doe) 发布的 Group-IB 帖子,“该组织表现出针对政府资源以及银行和金融组织网站的偏好”。 “但是,如果该组织无法在这些领域内找到受害者,他们就会尝试大规模利用目标国家域名区域内的域名。”

黑客活动团体 Group-IB 表示,现代版本经常被低估,但现代版本可以而且确实构成了重大、复杂的威胁,与更具经济动机的威胁行为者相当。 然而,与这些行为者不同的是,黑客活动主义者不倾向于谈判,事实上,他们 意图破坏关键系统,可能会给受影响的组织带来重大的财务和声誉损失。

孟加拉神秘队的动机和攻击风格

孟加拉国神秘团队的典型攻击始于该组织注意到一则新闻事件,该事件触发针对特定国家的主题活动,该活动通常持续大约一周,然后该组织就会失去兴趣。 然后又回到对印度和以色列的攻击。

该组织喜欢在完全投入攻击之前先试水,进行短暂的测试攻击来检查目标的抵抗力 DDoS攻击。 它最常利用 PHPMyAdmin 和 WordPress 的易受攻击版本 在其恶意活动中。

“PHP的使用可能会涉及到PHPMyAdmin; 这两个框架都很常见,并且有大量已知的漏洞,这凸显了及时软件更新的重要性,”Doe 在帖子中写道。

虽然到目前为止大部分攻击都是以 DDoS 的形式进行,但该组织还破坏了目标网站,并且在某些情况下,可能通过利用众所周知的漏洞或攻击来获得对 Web 服务器和管理面板的访问权限。管理员帐户的通用/默认密码。

孟加拉国神秘团队没有开发自己的恶意工具或恶意软件,而是使用各种开源、广泛使用的实用程序,包括“./404FOUND.MY”实用程序、Raven-Storm 工具包、渗透测试工具 Xerxes 和 DDoS 工具 Hulk 。

研究人员发现,该组织利用这些在不同网络层(包括第 3 层、第 4 层和第 7 层)进行 DDoS 攻击。 这意味着它既可以针对单个服务器进行攻击,也可以针对 DNS放大 将大量流量引导至受害者网络的攻击。

防御 DDoS 网络攻击

虽然已经 一种流行的方法 多年来,DDoS 仍然是网络攻击的一大威胁。 实际上, 最近的一项研究 研究发现,与其他类型的常见网络攻击相比,组织更担心 DDoS,因为它们可能直接影响业务。

捍卫 针对 DDoS 攻击,Group-IB 建议组织部署负载均衡器来分配流量,以最大程度地减少 DDoS 的影响。 他们还应该配置防火墙和路由器来过滤和阻止可疑流量。

内容交付网络或在靠近最终用户的地方缓存内容的地理分布服务器组还可以帮助组织在网络上分配流量以阻止 DDoS 攻击。 组织还应定期更新 Web 服务器后端软件,以防止攻击者利用网络上可能存在的已知漏洞。

最后,组织可以使用新兴的人工智能 (AI) 和机器学习 (ML) 工具来 协助网络安全团队 就什么构成 DDoS 威胁或更令人担忧的持续攻击做出更准确、更快速的决策。

时间戳记:

更多来自 暗读