Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů

DomůKyberbezpečnost

Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů

Avast: Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů.

Solitea akvizicí získala ostravskou skupinu D3Soft
Průzkum: Češi neznají hodnotu dat sdílených TECH firmám
Jiří Brych je novým Head of Product Twista
John Sirianni novým CEO Tropic Square ze skupiny SatoshiLabs

Proruská hackerská skupina NoName057(16) útočí na webové stránky státních institucí, veřejných služeb, bank, zbrojovek, telekomunikačních a dopravních podniků na Ukrajině a v zemích, které podporují protiruské sankce.

Jde zejména o Pobaltské země, ale třeba i Polsko a Norsko. Skupina napadla také weby Finska poté, co oznámilo svůj záměr vstoupit do NATO. Zahlcovací DDoS útoky, které způsobují nefunkčnost webů, trvají od několika hodin po několik dnů.

Avast aktivity této hackerské skupiny sleduje již od června 2022, kdy napadala ukrajinské zpravodajské weby. Podle výzkumníka malwaru v Avastu Martina Chlumeckého má skupina NoName057(16) se svými DDoS útoky zhruba 40{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} úspěšnost.

Instituce a firmy s infrastrukturou dobře chráněnou cloudovými a anti-DDoS řešeními obecně dokázaly útoky ustát. Na druhou stranu až 20 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} útoků, kterými se skupina chlubí, zřejmě vůbec není jejím dílem.

Skupina NoName057(16) provádí DDoS útoky za použití nechráněných počítačů po celém světě nakažených malwarem Bobik. Tento malware je distribuován prostřednictvím dropperu Redline Stealer, což je tzv. botnet jako služba, pomocí něhož mohou kyberzločinci za poplatek šířit jakýkoli malware. C&C server skupiny, z něhož „zotročené“ počítače ovládá, se nachází v Rumunsku.

Zdroj: Avast

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1