Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Ago 08, 2023 Marina Londei Approfondimenti, Attacchi, Campagne malware, In evidenza, RSS 0
Le attività degli hacktivisti sono aumentate significativamente dopo lo scoppio del conflitto russo-ucraino, e i gruppi di cybercriminali si sono dimostrati molto organizzati e capaci di sferrare attacchi sofisticati.
Uno dei gruppi più attivi, individuato dai ricercatori di Group-IB, è Mysterious Team Bangladesh, nato nel 2020 ma diventato particolarmente attivo due anni dopo, quando ha colpito obiettivi di alto livello nei settori governativo, finanziario e dei trasporti, soprattutto in India e in Israele.
Secondo il report della firma di sicurezza, dal 2022 il gruppo ha sferrato più di 750 attacchi DDoS e colpito 78 siti web, impedendo l’accesso agli utenti; sembra inoltre che il gruppo sia riuscito in alcuni casi ad accedere a server web e pannelli amministrativi sfruttando vulnerabilità conosciute di PHPMyAdmin e WordPress.
Il gruppo, attivo su molti canali social e in particolare su Telegram, ha dimostrato più volte il suo supporto al governo del Bangladesh. Secondo l’analisi di Group-IB, questi hacktivisti agiscono sia per motivi politici che soprattutto religiosi; ne è un esempio la recente campagna che ha colpito diverse organizzazioni in Svezia dopo la distruzione di una copia del Corano da parte di un iracheno.
L’India è stato in assoluto il paese più colpito dal gruppo sin dall’inizio della sua attività. Group-IB ha identificato almeno quattro campagne mirate al Paese, tutte scaturite in seguito a particolari eventi politici e sociali.
Il gruppo tende a preferire enti governativi e le organizzazioni finanziarie, ma, visto che il target primario è il Paese e non un settore specifico, conduce comunque attacchi verso i domini web della regione, a prescindere dal settore di appartenenza.
Il tipo di attacco primario è il DDoS che rappresenta l’88,4% di tutti gli attacchi del gruppo. L’alterazione dei siti web rappresenta il 9% del totale, mentre gli attacchi a database sono il restante 2,6%. Vista la sua capacità di sferrare velocemente attacchi contro un gran numero di siti web, è probabile che il gruppo utilizzi degli script per lo sfruttamento di massa delle vulnerabilità.
Mysterious Team Bangladesh continua a essere molto attivo e di recente ha esteso il suo raggio d’azione anche in Senegal, Etiopia, Australia, Olanda e la già nominata Svezia. Secondo Group-IP, gli hacktivisti aumenteranno la loro attività nel corso dell’anno, soprattutto in Europa, in Asia e nel Medio-Oriente.
Le istituzioni politiche, ma anche le organizzazioni private, devono tenere gli occhi aperti e aumentare le proprie difese contro questo tipo di attacchi ora che le campagne hacktiviste si stanno moltiplicando.
Dic 02, 2024 0
Nov 22, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Nov 28, 2024 0
Nov 27, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...