Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ago 08, 2023 Marina Londei Approfondimenti, Attacchi, Campagne malware, In evidenza, RSS 0
Le attività degli hacktivisti sono aumentate significativamente dopo lo scoppio del conflitto russo-ucraino, e i gruppi di cybercriminali si sono dimostrati molto organizzati e capaci di sferrare attacchi sofisticati.
Uno dei gruppi più attivi, individuato dai ricercatori di Group-IB, è Mysterious Team Bangladesh, nato nel 2020 ma diventato particolarmente attivo due anni dopo, quando ha colpito obiettivi di alto livello nei settori governativo, finanziario e dei trasporti, soprattutto in India e in Israele.
Secondo il report della firma di sicurezza, dal 2022 il gruppo ha sferrato più di 750 attacchi DDoS e colpito 78 siti web, impedendo l’accesso agli utenti; sembra inoltre che il gruppo sia riuscito in alcuni casi ad accedere a server web e pannelli amministrativi sfruttando vulnerabilità conosciute di PHPMyAdmin e WordPress.
Il gruppo, attivo su molti canali social e in particolare su Telegram, ha dimostrato più volte il suo supporto al governo del Bangladesh. Secondo l’analisi di Group-IB, questi hacktivisti agiscono sia per motivi politici che soprattutto religiosi; ne è un esempio la recente campagna che ha colpito diverse organizzazioni in Svezia dopo la distruzione di una copia del Corano da parte di un iracheno.
L’India è stato in assoluto il paese più colpito dal gruppo sin dall’inizio della sua attività. Group-IB ha identificato almeno quattro campagne mirate al Paese, tutte scaturite in seguito a particolari eventi politici e sociali.
Il gruppo tende a preferire enti governativi e le organizzazioni finanziarie, ma, visto che il target primario è il Paese e non un settore specifico, conduce comunque attacchi verso i domini web della regione, a prescindere dal settore di appartenenza.
Il tipo di attacco primario è il DDoS che rappresenta l’88,4% di tutti gli attacchi del gruppo. L’alterazione dei siti web rappresenta il 9% del totale, mentre gli attacchi a database sono il restante 2,6%. Vista la sua capacità di sferrare velocemente attacchi contro un gran numero di siti web, è probabile che il gruppo utilizzi degli script per lo sfruttamento di massa delle vulnerabilità.
Mysterious Team Bangladesh continua a essere molto attivo e di recente ha esteso il suo raggio d’azione anche in Senegal, Etiopia, Australia, Olanda e la già nominata Svezia. Secondo Group-IP, gli hacktivisti aumenteranno la loro attività nel corso dell’anno, soprattutto in Europa, in Asia e nel Medio-Oriente.
Le istituzioni politiche, ma anche le organizzazioni private, devono tenere gli occhi aperti e aumentare le proprie difese contro questo tipo di attacchi ora che le campagne hacktiviste si stanno moltiplicando.
Apr 08, 2024 0
Apr 03, 2024 0
Mar 20, 2024 0
Mar 12, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...