Proruská hacktivistická skupina cílí na české prezidentské volby

Proruská hacktivistická skupina s názvem NoName057(16) nedávno zahájila nové útoky proti společnostem a podnikům v Polsku, Litvě a dalších zemích. V poslední době začala skupina cílit na weby českých kandidátů na prezidentské volby.

Podle SentinelOneTým, který objevil nové kampaně, spustil tyto kampaně pomocí veřejných kanálů Telegram, dobrovolně provozovaného platebního schématu Distributed Denial of Service (DDoS), sady nástrojů podpory pro více operačních systémů a GitHub.

„Tato skupina používá GitHub k provádění různých nelegálních aktivit,“ napsal Tom Hagel, hlavní výzkumník hrozeb ze společnosti SentinelOne.

„To zahrnuje hostování jejich webových stránek nástroje DDoS zdarma pomocí stránek GitHub […] příslušná úložiště GitHub pro hostování nejnovější verze jejich nástrojů, jak je inzerováno na kanálu Telegram.“

V tomto ohledu SentinelOne nahlásil nesrovnalosti nadaci GitHub a bezpečnostnímu týmu, který podnikl kroky a odstranil škodlivé účty.

Na základě motivace skupiny NoName057(16) bezpečnostní analytici zjistili, že hackeři se primárně zaměřují na narušení webových stránek zemí kritických pro ruskou invazi na Ukrajinu.

„Počáteční útoky se zaměřily na ukrajinské zpravodajské weby, pak se přesunuly na cíle související s NATO,“ vysvětlil Hagel.

„Například útoky DDoS z března 2022 na ukrajinské zpravodajské a mediální weby jako Zaxid, Fakty UA a další byly prvními narušeními, za která se skupina přihlásila. Celková motivace se soustředila na umlčení toho, co skupina vnímala jako protiruské.

Hegel také objasnil, že z technického hlediska nebyl NoName057(16) nijak zvlášť sofistikovaný. Skupina však může mít dopad na dostupnost služby, i když je krátkodobý.

„To, co tato skupina představuje, je zvýšený zájem o útoky poháněné dobrovolníky, přičemž platí své nejvlivnější přispěvatele,“ řekl bezpečnostní expert. „Očekáváme, že takovým skupinám se bude i nadále dařit v dnešním vysoce sporném politickém prostředí.“

Seznam indikátorů kompromisu (IoC) souvisejících s NoName057(16) je k dispozici na SentinelOne Rada.

READ  České aerolinie obnovují linku Praha-Jerevan – rozšiřují evropskou konektivitu

Jeho zveřejnění přichází několik dní poté, co bezpečnostní firma Lubovitz odhalila, že samostatné skupiny ruských hackerů využívaly své přítomnosti v sítích organizací v několika zemích. Útok proti Ukrajině.

You May Also Like

About the Author: Alanna Cobbett

"Hrdý výtržník. Oceněný odborník na kávu. Hodně padá. Typický webový fanatik. Twitter geek."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *