自2022年6月以来,一个名为“孟加拉神秘团队”的黑客组织与750多起分布式拒绝服务(DDoS)攻击和78起网站篡改有关。
总部设在新加坡的网络安全公司Group-IB在与黑客新闻分享的一份报告中说:“该组织最频繁地攻击印度和以色列的物流、政府和金融部门组织。”“这个组织主要是受宗教和政治动机的驱使。”
其他一些目标国家包括澳大利亚、塞内加尔、荷兰、瑞典和埃塞俄比亚。
此外,据说威胁者可能利用已知的安全漏洞或安全性较差的密码,获得了对Web服务器和管理面板的访问权限。
神秘的孟加拉国队,顾名思义,被怀疑是孟加拉国的起源。“我们正在努力保护我们的孟加拉国网络空间,”该组织在Facebook上的介绍写道。
该组织在Telegram和Twitter上都有活跃的社交媒体。其LinkedIn个人资料自2022年6月起将“以色列行动”列为一个正在进行的项目,声称它支持巴勒斯坦,“以色列政府杀害和折磨巴勒斯坦人民”,“我们将攻击他们的网络空间,直到他们停止杀害巴勒斯坦人民”。
有关威胁行为者的详细信息于 2022 年底首次出现,当时 CloudSEK 透露了其攻击印度实体的计划。2022 年 12 月对印度中央高等教育委员会 (CBHE) 系统的攻击导致政府身份证号码等个人身份信息暴露。此后,它被归因于对几个阿联酋政府网站的DDoS攻击。
第一次针对印度的攻击行动发生在2022年6月22日,该组织展示了对政府资源和银行及金融机构网站的亲和力。
该公司表示:“黑客行动主义在全球的复兴可能根源于持续不断的地缘政治冲突,在此期间,黑客行动主义者开展了多项运动。”
“可以看出,现代黑客组织较少受到任何意识形态的驱使,而是努力发展自己的品牌和知名度,以便随后通过销售广告将其信息资源货币化。”
这一调查结果来自于一个被称为NoName057(16)的亲俄黑客组织,该组织与最近几周针对西班牙和意大利网站的新一波破坏性DDoS攻击有关。
“什么是新的NoName057(16)的DDoSia攻击的主要问题是,组管理员在准备攻击向量之前执行侦察,”Radware在周三的一份分析报告中说。“他们调查的目标网站,并确定该网站的资源最密集的部分。
“带有搜索功能或需要填写表单的页面是典型的候选者。没有名字057(16)记录这些页面的GET和POST请求所使用的所有变量,包括任何Cookie和潜在的验证码密钥,然后使用随机数据占位符来创建特定的Web请求,以用作攻击向量。”