Redazione RHC : 8 Giugno 2023 07:22
Il gruppo di hacktivisti Anonymous Sudan ha annunciato degli attacchi informatici alle organizzazioni americane il 5 maggio 2023. E’ stato affermato che questi attacchi DDoS fossero mirati contro diverse entità statunitensi nel settore sanitario e in particolare Microsoft Corporation. Questi attacchi sono continuati anche il 6 maggio 2023.
Come osservato nella maggior parte degli incidenti legati all’attivismo informatico, tali attacchi hanno spesso correlazioni con lo spazio geopolitico. Anche in questo caso, Anonymous Sudan ha interpretato male la dichiarazione del Segretario di Stato americano, Antony J. Blinken, ai giornalisti riguardo a “esaminare i passi che possiamo intraprendere per chiarire le nostre opinioni su eventuali leader che stanno spostando il Sudan nella direzione sbagliata, anche perpetuando la violenza e il cessate il fuoco a cui si sono effettivamente impegnati” .
I ricercatori di Cyble Labs hanno osservato il 5 maggio 2023 un picco nelle attività di Anonymous Sudan contro i servizi sanitari statunitensi dopo aver affermato di aver lanciato un attacco DDoS contro il fornitore di servizi di mobilità statunitense il 2 maggio 2023 per due ore.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il gruppo ha minacciato di continuare questi attacchi alle compagnie statunitensi, se il governo degli Stati Uniti avesse pianificato un’azione militare in Sudan. Gli attivisti informatici hanno denunciato un attacco a cinque ospedali statunitensi per oltre un’ora.
Successivamente, Anonymous Sudan ha affermato di aver lanciato attacchi DDoS contro Microsoft Corporation. Il gruppo, sul proprio canale Telegram, ha affermato con diversi screenshot di prendere di mira Outlook, Teams, SharePoint Online, OneDrive for Business e altri servizi Office365.
I servizi hanno registrato un tempo di inattività intermittente di oltre quattro ore. Abbiamo anche osservato i rapporti di Twittizens sull’indisponibilità dei servizi Microsoft.
Lo stesso giorno Microsoft ha emesso avvisi di indagine EX571516 relativi agli aggiornamenti relativi a Exchange e Outlook sul Web e MO571683 per Microsoft Teams, SharePoint Online e OneDrive for Business.
In risposta agli avvisi di Microsoft, il gruppo ha ripreso gli attacchi sostenendo che non si trattava di un problema tecnico ma questo era dovuto ai loro attacchi DDoS. A seguito di questi attacchi, gli attori hanno anche chiesto 1 milione di dollari per cessare e prevenire ulteriori attacchi DDoS. Inoltre, hanno minacciato di attaccare nuovamente il 6 giugno 2023.
Anonymous Sudan il 6 giugno 2023 ha affermato di aver compromesso i sistemi di Microsoft e di aver rubato i dati di oltre 30 milioni di clienti. Hanno annunciato una terza ondata di attacchi contro Microsoft intorno alle 08:00 UTC.
Si osserva che il gruppo utilizza botnet DDoS a livello applicativo come SkyNet ( t.me/xSkynet ) e Godzilla-Botnet ( t.me/xGodzillAxNewSxPoweRxProofs ). Hanno anche affermato di aver testato le botnet e di aver ottenuto risultati positivi sugli obiettivi.
In genere, gli attacchi DDoS a livello di applicativo (come quelli già incontrati effettuati da NoName057(16), vengono utilizzati per prendere di mira le applicazioni e le reti rivolte agli utenti.
Questi attacchi prendono di mira i protocolli a livello 7 con l’intenzione di interrompere i servizi e possono non essere rilevati dai sistemi di difesa tradizionali, come spesso abbiamo parlato realtivamente agli attacchi di NoName.
Il mese scorso, il 24 maggio 2023, il gruppo di hacktivisti ha preso di mira la Scandinavian Airlines, SAS, con sede in Svezia, in una serie di attacchi DDoS, causando l’interruzione dei loro servizi web e delle applicazioni mobili per diverse ore.
Lo stesso è stato riconosciuto dalla compagnia aerea.
Hanno anche tentato di chiedere un riscatto di 3500 dollari per il blocco delle attività. L’importo è stato successivamente aumentato a 175.000 dollari. Queste sono richieste insolite che non vengono rilevate nell’hacktivismo cibernetico e indicano uno spostamento verso metodi di estorsione DDoS per ottenere pubblicità e vantaggi economici.
RedazioneLa recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...
