Η hacking ομάδα NoName057(16) αλλάζει τακτικές εν μέσω της κλιμακούμενης σύγκρουσης μεταξύ Ουκρανίας και Ρωσίας και στοχεύει όλο και περισσότερες ευρωπαϊκές οντότητες.
Η ομάδα συμμετείχε στο Project DDoSia, μια πρωτοβουλία που στόχευε στην εκτέλεση μεγάλης κλίμακας distributed denial-of-service (DDoS) επιθέσεων εναντίον οντοτήτων που υποστηρίζουν την Ουκρανία (κυρίως κράτη μέλη του ΝΑΤΟ).
Η Sekoia.io παρακολουθεί ενεργά την υποδομή command-and-control (C2) του εργαλείου DDoS που χρησιμοποιείται από τους hackers NoName057(16) και έχει παρατηρήσει σημαντικές εξελίξεις στο λογισμικό, συμπεριλαμβανομένων ενημερώσεων που ενισχύουν τη συμβατότητα με διαφορετικές αρχιτεκτονικές επεξεργαστών και λειτουργικά συστήματα.
Σύμφωνα με μια νέα έκθεση της Sekoia.io, η ομάδα παρέχει προσαρμοσμένες εκδόσεις του λογισμικού για χρήστες με βάση τη γεωγραφική τους θέση.
Δείτε επίσης: Οι Kimsuky hackers χρησιμοποιούν ScreenConnect bugs για διανομή του ToddleShark malware
Η τελευταία έκδοση του λογισμικού DDoSia εισάγει βελτιωμένους μηχανισμούς κρυπτογράφησης για τη μετάδοση δεδομένων μεταξύ των χρηστών και των διακομιστών C2 τους. Ωστόσο, φαίνεται να υπάρχουν κάποιες προκλήσεις όσον αφορά στη διατήρηση της σταθερότητας των διακομιστών C2.
Όσον αφορά στα θύματα της NoName057(16), είναι κυρίως ευρωπαϊκές οντότητες, με την Ουκρανία να παραμένει ο πρωταρχικός στόχος. Η Φινλανδία και η Ιταλία έχουν επίσης επηρεαστεί σε μεγάλο βαθμό, πιθανότατα λόγω των δεσμών τους στο ΝΑΤΟ και της υποστήριξής τους προς την Ουκρανία. Οι ενέργειες της ομάδας φαίνονται περίπλοκα συνδεδεμένες με γεωπολιτικές εξελίξεις, καθώς οι επιθέσεις είναι εξαιρετικά στοχευμένες και συχνά συμπίπτουν με διεθνή γεγονότα.
Σε μεγάλο βαθμό, οι στόχοι σχετίζονται με κυβερνητικούς φορείς, γεγονός που υποδηλώνει στρατηγική εστίαση στην επιρροή των κυβερνητικών πολιτικών. Επιπλέον, οι τομείς των μεταφορών και των χρηματοοικονομικών (τράπεζες) έχουν στοχοποιηθεί, πιθανώς για την οικονομική τους σημασία ή την πολιτική τους σημασία.
Δείτε επίσης: Hackers υπέρ της Χαμάς στοχεύουν το Ισραήλ με το BiBi malware
Τα παραπάνω δείχνουν ότι η ομάδα NoName057(16) συνεχίζει να εξελίσσει τις τακτικές της και να επεκτείνει την εμβέλειά της. Η Sekoia.io αναμένει περαιτέρω εξελίξεις και ενημερώσεις από το DDoSia στο εγγύς μέλλον.
Μια από τις πιο δημοφιλείς μεθόδους για την αντιμετώπιση των επιθέσεων DDoS είναι η χρήση των συστημάτων ανίχνευσης και πρόληψης εισβολών (IDS/IPS). Αυτά τα συστήματα ελέγχουν την κίνηση του δικτύου για περίεργα μοτίβα που μπορεί να υποδεικνύουν μια επίθεση DDoS και στη συνέχεια λαμβάνουν μέτρα για την αποτροπή της.
Ένας άλλος τρόπος για την αντιμετώπιση των επιθέσεων DDoS είναι η χρήση του black list και του white list. Το black list περιλαμβάνει τις διευθύνσεις IP που έχουν συνδεθεί με επιθέσεις DDoS στο παρελθόν, ενώ το white list περιλαμβάνει τις αξιόπιστες διευθύνσεις IP. Οι διαχειριστές δικτύου μπορούν να χρησιμοποιήσουν αυτές τις λίστες για να φιλτράρουν το network traffic και να προλάβουν τις επιθέσεις DDoS.
Δείτε επίσης: Operation Texonto: Ρώσοι hackers στοχεύουν Ουκρανούς με emails σχετικά με τον πόλεμο
Η χρήση του rate limiting είναι επίσης μια αποτελεσματική μέθοδος για την αντιμετώπιση των επιθέσεων DDoS. Αυτή η τεχνολογία περιορίζει τον αριθμό των αιτημάτων που μπορεί να γίνουν από μια συγκεκριμένη διεύθυνση IP σε ένα συγκεκριμένο χρονικό διάστημα, προλαμβάνοντας έτσι τις επιθέσεις DDoS που επιχειρούν να κατακλύσουν έναν διακομιστή με αιτήσεις.
Πηγή: www.infosecurity-magazine.com
 αλλάζει τακτικές εν μέσω της σύγκρουσης Ουκρανίας-Ρωσίας και στοχεύει όλο και περισσότερες ευρωπαϊκές οντότητες.){kind=link}