Gli hacker filorussi di Killnet stanno intensificando gli attacchi DDoS alle strutture sanitarie

Redazione RHC : 20 Marzo 2023 15:16

Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022.

Negli ultimi mesi, il gruppo si è concentrato sui siti web delle organizzazioni sanitarie, lanciando a febbraio una campagna rivolta agli ospedali in più di 25 stati degli Stati Uniti. Secondo l’agenzia CISA, meno del 50% di tutti gli attacchi ha avuto successo.

I membri del team Microsoft Azure Network Security Amir Dahan e Syed Pasha hanno pubblicato un’analisi degli attacchi DDoS alle organizzazioni sanitarie. 

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Hanno monitorato tutti gli attacchi dal 18 novembre 2022 al 17 febbraio 2023, registrando un aumento del numero di attacchi da 10-20 attacchi al giorno a novembre a 40-60 attacchi al giorno a febbraio.

Tipi di organizzazioni sanitarie interessate:

• prodotti farmaceutici (31% di tutti gli attacchi);
• ospedali (26%);
• assicurazione sanitaria (16%);
• servizi medici (16%);
• sanità pubblica (8%);
• biotecnologie (3%).

Killnet ha in genere utilizzato 2 metodi di attacco:

• creare molte connessioni e mantenerle il più a lungo possibile per disabilitare il sito di destinazione;
• stabilire il maggior numero possibile di nuove connessioni in un breve periodo di tempo per esaurire le risorse del bersaglio.

I ricercatori hanno affermato che KillNet e i criminali informatici correlati utilizzano gli attacchi DDoS come tattica più comune. Utilizzando script DDoS, botnet e false fonti di attacco, KillNet può facilmente interrompere la presenza di siti Web e applicazioni sulla rete Internet.

Omer Joachimik di Cloudflare ha affermato che la loro ricerca sulla campagna DDoS di Killnet nel settore sanitario indica che gli attacchi sono stati di crowdsourcing, il che significa che gli operatori di Killnet si stanno rivolgendo ad altri gruppi e individui che utilizzano più botnet o utilizzano diversi metodi di attacco.

Inoltre, CISA ha reso gli incidenti DDoS una priorità assoluta poiché CISA si impegna a proteggere le infrastrutture critiche. Il rappresentante della CISA ha aggiunto che per tutto il 2022 l’agenzia ha aiutato le organizzazioni a prevenire gli attacchi DDoS, in particolare gli attacchi lanciati da Killnet.

CISA ha anche collaborato con diverse società IT per fornire risorse gratuite alle organizzazioni sottofinanziate che possono aiutarle a mitigare l’impatto degli attacchi DDoS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli