Redazione RHC : 20 Marzo 2023 15:16
Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022.
Negli ultimi mesi, il gruppo si è concentrato sui siti web delle organizzazioni sanitarie, lanciando a febbraio una campagna rivolta agli ospedali in più di 25 stati degli Stati Uniti. Secondo l’agenzia CISA, meno del 50% di tutti gli attacchi ha avuto successo.
I membri del team Microsoft Azure Network Security Amir Dahan e Syed Pasha hanno pubblicato un’analisi degli attacchi DDoS alle organizzazioni sanitarie.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Hanno monitorato tutti gli attacchi dal 18 novembre 2022 al 17 febbraio 2023, registrando un aumento del numero di attacchi da 10-20 attacchi al giorno a novembre a 40-60 attacchi al giorno a febbraio.
Tipi di organizzazioni sanitarie interessate:
Killnet ha in genere utilizzato 2 metodi di attacco:
I ricercatori hanno affermato che KillNet e i criminali informatici correlati utilizzano gli attacchi DDoS come tattica più comune. Utilizzando script DDoS, botnet e false fonti di attacco, KillNet può facilmente interrompere la presenza di siti Web e applicazioni sulla rete Internet.
Omer Joachimik di Cloudflare ha affermato che la loro ricerca sulla campagna DDoS di Killnet nel settore sanitario indica che gli attacchi sono stati di crowdsourcing, il che significa che gli operatori di Killnet si stanno rivolgendo ad altri gruppi e individui che utilizzano più botnet o utilizzano diversi metodi di attacco.
Inoltre, CISA ha reso gli incidenti DDoS una priorità assoluta poiché CISA si impegna a proteggere le infrastrutture critiche. Il rappresentante della CISA ha aggiunto che per tutto il 2022 l’agenzia ha aiutato le organizzazioni a prevenire gli attacchi DDoS, in particolare gli attacchi lanciati da Killnet.
CISA ha anche collaborato con diverse società IT per fornire risorse gratuite alle organizzazioni sottofinanziate che possono aiutarle a mitigare l’impatto degli attacchi DDoS.
RedazioneAPT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...
F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...
Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...
