一个明显的亲伊斯兰组织在过去几个月中通过分布式拒绝服务 (DDoS) 攻击袭击了欧洲的众多目标,实际上可能是 被称为 Killnet 的俄罗斯黑客组织.
这个自称为“匿名苏丹”的组织声称对最近针对法国、德国、荷兰和瑞典目标的 DDoS 攻击负责。 所有这些袭击显然都是为了报复这些国家中被认为的反伊斯兰活动。 例如,对瑞典政府和商业实体的袭击发生在斯德哥尔摩焚烧古兰经事件之后。 相同或相似的原因是针对荷兰政府机构的 DDoS 攻击和对法国航空公司的攻击的导火索,在这次攻击中,该组织打破了性格,从航空公司的网站上窃取了数据,而不是对它进行 DDoS 攻击。
匿名苏丹的 Killnet 链接
Trustwave 的研究人员在过去几个月一直在追踪 Anonymous Sudan,他们本周表示,有一些证据表明该组织是 Killnet 的幌子。 在报告, Trustwave 表示其研究人员无法确认 Anonymous Sudan 实际上是否位于苏丹或其任何成员是否来自该国。 该组织的 Telegram 帖子使用俄语和英语,而其他遥测表明至少其部分成员是东欧人。
就像 Killnet 一样,Anonymous Sudan 的所有目标都在反对俄罗斯入侵乌克兰和/或以某种方式协助后者的国家。 最近一次威胁——发生在 24 月 XNUMX 日——对澳大利亚目标的攻击符合相同的模式,对以色列网络安全供应商 Radware 的 DDoS 攻击也是如此。
与 Killnet 一样,Anonymous Sudan 主要使用 DDoS 攻击将其消息发送到预定目标。 Killnet 和 Anonymous Sudan 都在各自的 Telegram 频道上提出了声明,这些频道正式相互连接。 例如,Trustwave 表示,XNUMX 月,Anonymous Sudan 声称曾协助 Killnet 对德国联邦情报局发起 DDoS 攻击。
据 Trustwave 研究人员称,为什么 Anonymous Sudan 会将自己标榜为亲伊斯兰组织,而不是与 Killnet 结盟(或可能是其一部分)的亲俄罗斯组织,目前尚不清楚。 “匿名苏丹一直非常积极地通过其电报频道将攻击归功于他们,但有关其努力背后真正原因的细节仍然模糊不清。”
喧闹的黑客集体
Killnet 本身就是一个嘈杂的黑客组织,在俄罗斯入侵乌克兰后的几个月里, 声称打, 全球众多组织遭受 DDoS 攻击。 该组织将这些袭击描述为对美国领导的在战争中支持乌克兰的报复——事实上,其所有受害者都在支持乌克兰的国家。 到目前为止,它的大部分攻击都针对欧洲的组织。 但在 XNUMX 月,Killnet 推出 针对美国十多家主要医院的 DDoS 攻击,包括 Stanford Health、Michigan Medicine、Duke Health 和 Cedar-Sinai。 去年 XNUMX 月,该集团推出了 针对美国多个机场的 DDoS 攻击,包括洛杉矶国际机场 (LAX)、芝加哥奥黑尔机场和哈兹菲尔德-杰克逊亚特兰大国际机场。
Killnet 将这些攻击吹捧为重大事件。 但是安全专家和受害组织本身将该组织描述为最坏的中等严重威胁,但却是一个不容忽视的威胁。 例如,在 Killnet 攻击美国医院后,美国健康协会 (AHA) 将 Killnet 的攻击描述为通常不会造成太大损害,但有时可能会中断服务数天。
Trustwave SpiderLabs 安全研究员 Jeannette Dickens-Hale 描述了 Anonymous Sudan 以相同方式呈现的威胁。
“根据 Anonymous Sudan 最近的 DDoS 攻击、它与 Killnet 的联系以及战术技术和程序 (TTP) 的相似性,该组织似乎具有低到中等的复杂程度,”她说。 “Killnet,就像 Anonymous Sudan 一样方便,主要发起 DDoS 攻击,并威胁用他们可能拥有或可能没有的数据进行勒索。”
Trustwave SpiderLabs 评估 Killnet 具有相同的威胁级别。 狄更斯-黑尔说,匿名苏丹最近对法国航空公司的袭击以及出售其数据的威胁——它可能拥有也可能没有——可能表明动机和攻击类型的升级。
Killnet的“黑技能”发布
Killnet 不断尝试为其努力争取支持——主要是通过夸大其成功的说法——是研究人员密切关注的另一件事。 例如,本周的 Flashpoint 报道观察到 Killnet 的领导者“Killmilk”宣布 建立私人军事黑客组织 被称为“黑技能”。
安全供应商评估认为,Killmilk 对 Black Skills 的描述是试图将 Killnet 定位为俄罗斯雇佣军行动 Wagner Group 的网络等价物。 XNUMX 月初,Killnet 还宣布了一项名为“黑名单”的 DDoS 即服务产品,Flashpoint 认为这是集体为自己打造更正式身份的又一次尝试。
“Black Skills/Black Listing 似乎是 Killnet 试图确立自己的企业形象,”Flashpoint 研究人员总结道。 “根据我们的情报,新小组的组织结构将由子小组负责工资单、公共关系和技术支持、渗透测试以及数据收集、分析、信息操作和针对优先目标的命中。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/attacks-breaches/pro-islam-anonymous-sudan-hacktivists-front-russia-killnet-operation
- :是
- $UP
- 7
- a
- Able
- 根据
- 要积极。
- 活动
- 通
- 驳
- 机构
- 加拿大航空
- 航空公司
- 机场
- 所有类型
- 美国人
- 分析
- 和
- 洛杉矶
- 公布
- 宣布
- 匿名
- 另一个
- 出现
- 保健
- AS
- 评估
- 社区
- At
- 攻击
- 攻击
- 尝试
- 澳大利亚
- 基于
- BE
- 背后
- 作为
- 黑色
- 品牌
- 午休
- 商业
- by
- 被称为
- 呼叫
- 不能
- 关心
- 造成
- 渠道
- 通道
- 字符
- 特征
- 表征
- 芝加哥
- 声称
- 索赔
- 采集
- 集体
- 总结
- 确认
- 分享链接
- 地都
- 公司
- 可以
- 国家
- 国家
- 信用
- 网络
- 网络安全
- data
- 一年中的
- DDoS攻击
- DDoS攻击
- 拒绝服务
- 描述
- 描述
- 详情
- 破坏
- 分布
- 打
- 公爵
- 荷兰人
- 每
- 此前
- 东
- 工作的影响。
- 英语
- 实体
- 升级
- 建立
- 欧洲
- 欧洲
- 证据
- 专家
- 敲诈
- 非常
- 眼
- 二月
- 联邦
- 少数
- 其次
- 以下
- 针对
- 正式
- 法国
- 止
- 前
- 德国
- 政府
- 团队
- 黑客
- 有
- 有
- 健康管理
- 击中
- 点击
- 医院
- 但是
- HTTPS
- 身分
- in
- 事件
- 包含
- 表明
- 信息
- 例
- 代替
- 房源搜索
- 国际
- 侵略
- IT
- 它的
- 本身
- 一月
- JPG
- 保持
- 已知
- (姓氏)
- 推出
- 启动
- 领导者
- Level
- 喜欢
- 容易
- 清单
- 该
- 洛杉矶
- 低
- 制成
- 主要
- 三月
- 药物
- 中等
- 成员
- 的话
- 密歇根州
- 军工
- 个月
- 更多
- 最先进的
- 动机
- 多
- 荷兰
- 全新
- 众多
- 场合
- 十月
- of
- 提供
- 正式
- on
- 一
- 操作
- 运营
- 反对
- 组织
- 举办
- 其他名称
- 部分
- 过去
- 模式
- 工资发放
- 感知
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 位置
- 帖子
- 潜力
- 礼物
- 优先
- 私立
- 程序
- 国家
- 公共关系
- 宁
- 原因
- 最近
- 关系
- 留
- 遗迹
- 报道
- 研究员
- 研究人员
- 那些
- 责任
- 俄罗斯
- 俄语
- s
- 说
- 同
- 说
- 保安
- 出售
- 服务
- 特色服务
- 几个
- 类似
- 自
- 技能
- So
- 至今
- 一些
- 偷了
- 结构化
- 苏丹
- SUPPORT
- 瑞典
- 瑞典语
- 策略
- 服用
- 目标
- 文案
- 技术
- Telegram
- 测试
- 这
- 荷兰人
- 其
- 他们自己
- 博曼
- 事
- 本星期
- 威胁
- 威胁
- 通过
- 至
- 吹捧
- 跟踪
- 触发
- true
- 一般
- 乌克兰
- us
- 供应商
- 通过
- 受害者
- 受害者
- 战争
- 方法..
- 您的网站
- 周
- 井
- 这
- WHO
- 将
- 全世界
- 最差
- 将
- 和风网