Il gruppo di hacktivisti Anonymous Sudan ha annunciato degli attacchi informatici alle organizzazioni americane il 5 maggio 2023. E’ stato affermato che questi attacchi DDoS fossero mirati contro diverse entità statunitensi nel settore sanitario e in particolare Microsoft Corporation. Questi attacchi sono continuati anche il 6 maggio 2023.
Come osservato nella maggior parte degli incidenti legati all’attivismo informatico, tali attacchi hanno spesso correlazioni con lo spazio geopolitico. Anche in questo caso, Anonymous Sudan ha interpretato male la dichiarazione del Segretario di Stato americano, Antony J. Blinken, ai giornalisti riguardo a “esaminare i passi che possiamo intraprendere per chiarire le nostre opinioni su eventuali leader che stanno spostando il Sudan nella direzione sbagliata, anche perpetuando la violenza e il cessate il fuoco a cui si sono effettivamente impegnati” .
I ricercatori di Cyble Labs hanno osservato il 5 maggio 2023 un picco nelle attività di Anonymous Sudan contro i servizi sanitari statunitensi dopo aver affermato di aver lanciato un attacco DDoS contro il fornitore di servizi di mobilità statunitense il 2 maggio 2023 per due ore.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il gruppo ha minacciato di continuare questi attacchi alle compagnie statunitensi, se il governo degli Stati Uniti avesse pianificato un’azione militare in Sudan. Gli attivisti informatici hanno denunciato un attacco a cinque ospedali statunitensi per oltre un’ora.
Successivamente, Anonymous Sudan ha affermato di aver lanciato attacchi DDoS contro Microsoft Corporation. Il gruppo, sul proprio canale Telegram, ha affermato con diversi screenshot di prendere di mira Outlook, Teams, SharePoint Online, OneDrive for Business e altri servizi Office365.
I servizi hanno registrato un tempo di inattività intermittente di oltre quattro ore. Abbiamo anche osservato i rapporti di Twittizens sull’indisponibilità dei servizi Microsoft.
Lo stesso giorno Microsoft ha emesso avvisi di indagine EX571516 relativi agli aggiornamenti relativi a Exchange e Outlook sul Web e MO571683 per Microsoft Teams, SharePoint Online e OneDrive for Business.
In risposta agli avvisi di Microsoft, il gruppo ha ripreso gli attacchi sostenendo che non si trattava di un problema tecnico ma questo era dovuto ai loro attacchi DDoS. A seguito di questi attacchi, gli attori hanno anche chiesto 1 milione di dollari per cessare e prevenire ulteriori attacchi DDoS. Inoltre, hanno minacciato di attaccare nuovamente il 6 giugno 2023.
Anonymous Sudan il 6 giugno 2023 ha affermato di aver compromesso i sistemi di Microsoft e di aver rubato i dati di oltre 30 milioni di clienti. Hanno annunciato una terza ondata di attacchi contro Microsoft intorno alle 08:00 UTC.
Si osserva che il gruppo utilizza botnet DDoS a livello applicativo come SkyNet ( t.me/xSkynet ) e Godzilla-Botnet ( t.me/xGodzillAxNewSxPoweRxProofs ). Hanno anche affermato di aver testato le botnet e di aver ottenuto risultati positivi sugli obiettivi.
In genere, gli attacchi DDoS a livello di applicativo (come quelli già incontrati effettuati da NoName057(16), vengono utilizzati per prendere di mira le applicazioni e le reti rivolte agli utenti.
Questi attacchi prendono di mira i protocolli a livello 7 con l’intenzione di interrompere i servizi e possono non essere rilevati dai sistemi di difesa tradizionali, come spesso abbiamo parlato realtivamente agli attacchi di NoName.
Il mese scorso, il 24 maggio 2023, il gruppo di hacktivisti ha preso di mira la Scandinavian Airlines, SAS, con sede in Svezia, in una serie di attacchi DDoS, causando l’interruzione dei loro servizi web e delle applicazioni mobili per diverse ore.
Lo stesso è stato riconosciuto dalla compagnia aerea.
Hanno anche tentato di chiedere un riscatto di 3500 dollari per il blocco delle attività. L’importo è stato successivamente aumentato a 175.000 dollari. Queste sono richieste insolite che non vengono rilevate nell’hacktivismo cibernetico e indicano uno spostamento verso metodi di estorsione DDoS per ottenere pubblicità e vantaggi economici.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
