Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il gruppo di hacktivisti Anonymous Sudan ha annunciato degli attacchi informatici alle organizzazioni americane il 5 maggio 2023. E’ stato affermato che questi attacchi DDoS fossero mirati contro diverse entità statunitensi nel settore sanitario e in particolare Microsoft Corporation. Questi attacchi sono continuati anche il 6 maggio 2023.
Come osservato nella maggior parte degli incidenti legati all’attivismo informatico, tali attacchi hanno spesso correlazioni con lo spazio geopolitico. Anche in questo caso, Anonymous Sudan ha interpretato male la dichiarazione del Segretario di Stato americano, Antony J. Blinken, ai giornalisti riguardo a “esaminare i passi che possiamo intraprendere per chiarire le nostre opinioni su eventuali leader che stanno spostando il Sudan nella direzione sbagliata, anche perpetuando la violenza e il cessate il fuoco a cui si sono effettivamente impegnati” .
I ricercatori di Cyble Labs hanno osservato il 5 maggio 2023 un picco nelle attività di Anonymous Sudan contro i servizi sanitari statunitensi dopo aver affermato di aver lanciato un attacco DDoS contro il fornitore di servizi di mobilità statunitense il 2 maggio 2023 per due ore.
Il gruppo ha minacciato di continuare questi attacchi alle compagnie statunitensi, se il governo degli Stati Uniti avesse pianificato un’azione militare in Sudan. Gli attivisti informatici hanno denunciato un attacco a cinque ospedali statunitensi per oltre un’ora.
Successivamente, Anonymous Sudan ha affermato di aver lanciato attacchi DDoS contro Microsoft Corporation. Il gruppo, sul proprio canale Telegram, ha affermato con diversi screenshot di prendere di mira Outlook, Teams, SharePoint Online, OneDrive for Business e altri servizi Office365.
I servizi hanno registrato un tempo di inattività intermittente di oltre quattro ore. Abbiamo anche osservato i rapporti di Twittizens sull’indisponibilità dei servizi Microsoft.
Lo stesso giorno Microsoft ha emesso avvisi di indagine EX571516 relativi agli aggiornamenti relativi a Exchange e Outlook sul Web e MO571683 per Microsoft Teams, SharePoint Online e OneDrive for Business.
In risposta agli avvisi di Microsoft, il gruppo ha ripreso gli attacchi sostenendo che non si trattava di un problema tecnico ma questo era dovuto ai loro attacchi DDoS. A seguito di questi attacchi, gli attori hanno anche chiesto 1 milione di dollari per cessare e prevenire ulteriori attacchi DDoS. Inoltre, hanno minacciato di attaccare nuovamente il 6 giugno 2023.
Anonymous Sudan il 6 giugno 2023 ha affermato di aver compromesso i sistemi di Microsoft e di aver rubato i dati di oltre 30 milioni di clienti. Hanno annunciato una terza ondata di attacchi contro Microsoft intorno alle 08:00 UTC.
Si osserva che il gruppo utilizza botnet DDoS a livello applicativo come SkyNet ( t.me/xSkynet ) e Godzilla-Botnet ( t.me/xGodzillAxNewSxPoweRxProofs ). Hanno anche affermato di aver testato le botnet e di aver ottenuto risultati positivi sugli obiettivi.
In genere, gli attacchi DDoS a livello di applicativo (come quelli già incontrati effettuati da NoName057(16), vengono utilizzati per prendere di mira le applicazioni e le reti rivolte agli utenti.
Questi attacchi prendono di mira i protocolli a livello 7 con l’intenzione di interrompere i servizi e possono non essere rilevati dai sistemi di difesa tradizionali, come spesso abbiamo parlato realtivamente agli attacchi di NoName.
Il mese scorso, il 24 maggio 2023, il gruppo di hacktivisti ha preso di mira la Scandinavian Airlines, SAS, con sede in Svezia, in una serie di attacchi DDoS, causando l’interruzione dei loro servizi web e delle applicazioni mobili per diverse ore.
Lo stesso è stato riconosciuto dalla compagnia aerea.
Hanno anche tentato di chiedere un riscatto di 3500 dollari per il blocco delle attività. L’importo è stato successivamente aumentato a 175.000 dollari. Queste sono richieste insolite che non vengono rilevate nell’hacktivismo cibernetico e indicano uno spostamento verso metodi di estorsione DDoS per ottenere pubblicità e vantaggi economici.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]