Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Microsoft: группировка KillNet за 3 месяца увеличила число DDoS-атак в 3 раза (http://txgate.io:443/showthread.php?t=10363)

Artifact 03-26-2025 01:08 AM

Основная цель хактивистов – больницы и организации здравоохранения.
Согласно отчёту исследователей кибербезопасности из Microsoft, группировка KillNet с ноября 2022 года увеличила количество своих DDoS-атак на организации здравоохранения.
https://www.securitylab.ru/upload/me...syxh3spz29.png
В последние месяцы группа сосредоточила свое внимание на веб-сайтах организаций здравоохранения, запустив в феврале кампанию, нацеленную на больницы более чем в 25 штатах США. По данным агентства CISA, из всех атак успешными были менее 50%.
Участники группы сетевой безопасности Microsoft Azure Амир Дахан и Сайед Паша опубликовали анализ DDoS-атак на организации здравоохранения. Они отследили все атаки с 18 ноября 2022 года по 17 февраля 2023 года, наблюдая увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале.
Типы затронутых организаций здравоохранения:<ul><li>фарма� �евтика и медико-биологические науки (31% всех атак);</li>
</ul><ul><li>больницы (26%);</li>
</ul><ul><li>медицинское страхование (16%);</li>
</ul><ul><li>медицинские услуги (16%);</li>
</ul><ul><li>общественное здравоохранение (8%);</li>
</ul><ul><li>биотехнологии (3%).</li>
</ul>Killnet обычно использовал 2 метода атаки:<ul><li>создание множества разных соединений и поддержание их как можно дольше, чтобы отключить целевой сайт;</li>
</ul><ul><li>установление как можно больше новых соединений за короткий промежуток времени для истощения ресурсов цели.</li>
</ul>Исследователи заявили, что KillNet и связанные с ней киберпреступники используют DDoS-атаки как наиболее распространенную тактику. Используя DDoS-скрипты, ботнеты и поддельные источники атак, KillNet может легко нарушить присутствие веб-сайтов и приложений в Интернете.
Омер Йоахимик из Cloudflare сообщил, что их исследование DDoS-кампании Killnet в сфере здравоохранения указывает на то, что атаки осуществлялись с помощью краудсорсинга, то есть операторы Killnet обращаются к другим группам и отдельным лицам, которые либо используют несколько ботнетов, либо используют разные методы атак.
Кроме того, для агентства CISA DDoS-инциденты стали приоритетной проблемой, поскольку CISA стремится защитить критически важную инфраструктуру. Представитель CISA добавил, что на протяжении 2022 года агентство помогало организациям предотвращать DDoS-атаки, особенно атаки, запущенные Killnet.
CISA также работала с несколькими IT-компаниями, чтобы предоставить бесплатные ресурсы организациям с недостаточным финансированием, которые могут помочь им уменьшить воздействие DDoS-атак.


All times are GMT. The time now is 01:37 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.