Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
Mysterious Team Bangladesh tra i gruppi di hacktivisti più attivi
Le attività degli hacktivisti sono aumentate significativamente dopo lo scoppio del conflitto russo-ucraino, e i gruppi di cybercriminali si sono dimostrati molto organizzati e capaci di sferrare attacchi sofisticati.
Uno dei gruppi più attivi, individuato dai ricercatori di Group-IB, è Mysterious Team Bangladesh, nato nel 2020 ma diventato particolarmente attivo due anni dopo, quando ha colpito obiettivi di alto livello nei settori governativo, finanziario e dei trasporti, soprattutto in India e in Israele.
Secondo il report della firma di sicurezza, dal 2022 il gruppo ha sferrato più di 750 attacchi DDoS e colpito 78 siti web, impedendo l’accesso agli utenti; sembra inoltre che il gruppo sia riuscito in alcuni casi ad accedere a server web e pannelli amministrativi sfruttando vulnerabilità conosciute di PHPMyAdmin e WordPress.
Credits: ra2studio – Depositphotos
Il gruppo, attivo su molti canali social e in particolare su Telegram, ha dimostrato più volte il suo supporto al governo del Bangladesh. Secondo l’analisi di Group-IB, questi hacktivisti agiscono sia per motivi politici che soprattutto religiosi; ne è un esempio la recente campagna che ha colpito diverse organizzazioni in Svezia dopo la distruzione di una copia del Corano da parte di un iracheno.
Le vittime di Mysterious Team Bangladesh
L’India è stato in assoluto il paese più colpito dal gruppo sin dall’inizio della sua attività. Group-IB ha identificato almeno quattro campagne mirate al Paese, tutte scaturite in seguito a particolari eventi politici e sociali.
Il gruppo tende a preferire enti governativi e le organizzazioni finanziarie, ma, visto che il target primario è il Paese e non un settore specifico, conduce comunque attacchi verso i domini web della regione, a prescindere dal settore di appartenenza.
Il tipo di attacco primario è il DDoS che rappresenta l’88,4% di tutti gli attacchi del gruppo. L’alterazione dei siti web rappresenta il 9% del totale, mentre gli attacchi a database sono il restante 2,6%. Vista la sua capacità di sferrare velocemente attacchi contro un gran numero di siti web, è probabile che il gruppo utilizzi degli script per lo sfruttamento di massa delle vulnerabilità.
Pixabay
Mysterious Team Bangladesh continua a essere molto attivo e di recente ha esteso il suo raggio d’azione anche in Senegal, Etiopia, Australia, Olanda e la già nominata Svezia. Secondo Group-IP, gli hacktivisti aumenteranno la loro attività nel corso dell’anno, soprattutto in Europa, in Asia e nel Medio-Oriente.
Le istituzioni politiche, ma anche le organizzazioni private, devono tenere gli occhi aperti e aumentare le proprie difese contro questo tipo di attacchi ora che le campagne hacktiviste si stanno moltiplicando.
Condividi l'articolo
APT34 miete nuove vittime: colpiti obiettivi governativi degli Emirati Arabi Uniti
I grandi eventi sportivi attirano i criminali informatici
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre...
Ransomware: la serie
No posts found.
