Rezumat al atacurilor grupării Killnet

Rezumat al atacurilor grupării Killnet

Contextul actual

Ultimele zile au fost marcate de atacurile cibernetice lansate de hackerii reuniți sub titulatura Killnet, cunoscuți pentru atitudinea pro-rusă exprimată în contextul războiului dintre Federația Rusă și Ucraina.

Mii de atacuri malițioase au fost prevenite, iar Guvernul României, Ministerul Apărării Naționale, Poliția Română și Directoratul Național de Securitate Cibernetică sunt doar câteva dintre instituțiile importante ale statului, ale căror site-uri au fost atacate de hackeri la finalul lunii aprilie.

Nu au fost înregistrate furturi de date sensibile de la nivelul sistemelor vizate, însă atacurile DDoS lansate au reușit să facă inaccesibile site-urile instituțiilor și să plaseze gruparea Killnet printre cele mai vizibile în planul cybernetic.

Din afirmațiile făcute pe platformele de socializare în care sunt activi, acțiunile lor vin ca urmare a sprijinului oferit de România Ucrainei.

Subliniem faptul că atacurile de tip DDoS, folosite de gruparea Killnet, sunt niște atacuri de complexitate scăzută ce afectează doar pe termen scurt disponibilitatea website-urilor și nicidecum bazele de date, conturile sau aplicațiile interne.

Recomandările hackout.ro pentru IMM-uri în perioada imediat următoare

Pe baza incidentelor raportate de către utilizatorii noștrii, am identificat o creștere a mailurilor de phishing ce țintesc afaceri din zona energetică, logistică și resurse umane.

Tehnicile folosite de atacatori sunt clasicele mailuri ce conțin presupuse facturi false, mailuri ce dispun resetarea parolei pentru email sau mailuri ce solicită documente private care conțin date despre arhitecturile informatice.

Câteva sfaturi pentru utilizatori:

  • Folosiți programe de tip antivirus licențiate;
  • Fiți vigilenți și atenționați-vă angajații și colaboratorii cu privire la atacurile de tip phishing (facturi false neachitate, cereri de acces pentru fișiere confidenționale, cereri de resetare parolă);
  • Blocați constant traficul generat prin servere de tip proxy (găsiți aici serverele folosite frecvent de gruparea Killnet – extrase din codul sursă folosit și transmis prin grupurile de Telegram);
Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Un răspuns

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.