Passion Group apoia grupo hacktivista pró-russo Killnet em ataque contra instituições médicas

Novos métodos de ataques cibernéticos foram oferecidos a grupos hacktivistas pró-Rússia para serem usados como retaliação à escalada do conflito com a Ucrânia

Compartilhar:

A equipe de inteligência de ameaças da Radware emitiu um alerta de ameaça sobre a botnet Passion, um ataque DDoS oferecido a hacktivistas pró-russos pelo Passion Group. A botnet Passion foi usada pela Killnet durante o último ataque, que teve como alvo instituições médicas nos EUA, Portugal, Espanha, Alemanha, Polônia, Finlândia, Noruega, Holanda e Reino Unido, em retaliação ao envio de tanques em apoio à Ucrânia.

 

Com a ameaça de futuros ataques pela Killnet, Pascal Geenens, Diretor de Inteligência de Ameaças da Radware, pede cautela. “A rede entre a Killnet, a Anonymous Russia e suas afiliadas é substancial o suficiente para representar um risco moderado para infraestruturas públicas e privadas”, alertou Geenens. “Embora a Killnet e suas afiliadas não tenham um histórico de infligir impacto operacional, o grupo teve tempo para acumular experiência, construir ferramentas, obter apoio e aumentar seu círculo de influência entre outros grupos pró-russos.

 

Consequentemente, a ameaça da Killnet de explorar campanhas mais impactantes não deve ser ignorada, mas sim tratada com cautela. As origens do Passion Group permanecem desconhecidas, mas eles têm marcado presença, especialmente desde o início do novo ano.

 

Recentemente começaram a oferecer ataques DDoS para hacktivistas pró-russos por apenas US$ 30,00 por 7 dias de serviço, até US$ 1.440,00 por um ano inteiro de serviço pré-pago. Outros grupos hacktivistas, como o Anonymous Russia, MIRAI, Venom e Killnet, promoveram o Passion.

 

Razões para preocupação:

  • Vários grupos de ameaças pró-Rússia alinhados com a Killnet, incluindo o Anonymous Russia e o Passion Group, lançaram ataques DDoS apoiando a operação.
  • O botnet Passion oferece aos seus assinantes dez vetores de ataque, incluindo ataques da Web criptografados em camada de aplicação, ataques L4, ataques DNS e inundações UDP/TCP. Ao fornecer vários métodos de ataque, o Passion Group permite que seus assinantes personalizem seus ataques e aumentem a probabilidade de uma operação bem-sucedida.
  • Hacktivistas e ataques de desfiguração podem representar um sério risco para as organizações-alvo. É essencial que as organizações tomem medidas proativas e tenham visibilidade completa de sua infraestrutura híbrida para detectar e avaliar o impacto das violações e desfigurações.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...