Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů

DomůKyberbezpečnost

Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů

Avast: Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů.

Hrozby pro macOS: uživatelská data, útočníci lákají i na virální videa
COOP míří do onlinu. Družstevníci instalují i vlastní výdejní boxy
Riziko v Česku: Malware sleduje aktivity uživatelů na internetu
Data až 60 % firem kolují po dark webu

Proruská hackerská skupina NoName057(16) útočí na webové stránky státních institucí, veřejných služeb, bank, zbrojovek, telekomunikačních a dopravních podniků na Ukrajině a v zemích, které podporují protiruské sankce.

Jde zejména o Pobaltské země, ale třeba i Polsko a Norsko. Skupina napadla také weby Finska poté, co oznámilo svůj záměr vstoupit do NATO. Zahlcovací DDoS útoky, které způsobují nefunkčnost webů, trvají od několika hodin po několik dnů.

Avast aktivity této hackerské skupiny sleduje již od června 2022, kdy napadala ukrajinské zpravodajské weby. Podle výzkumníka malwaru v Avastu Martina Chlumeckého má skupina NoName057(16) se svými DDoS útoky zhruba 40{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} úspěšnost.

Instituce a firmy s infrastrukturou dobře chráněnou cloudovými a anti-DDoS řešeními obecně dokázaly útoky ustát. Na druhou stranu až 20 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} útoků, kterými se skupina chlubí, zřejmě vůbec není jejím dílem.

Skupina NoName057(16) provádí DDoS útoky za použití nechráněných počítačů po celém světě nakažených malwarem Bobik. Tento malware je distribuován prostřednictvím dropperu Redline Stealer, což je tzv. botnet jako služba, pomocí něhož mohou kyberzločinci za poplatek šířit jakýkoli malware. C&C server skupiny, z něhož „zotročené“ počítače ovládá, se nachází v Rumunsku.

Zdroj: Avast

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1