מיקרוסופט טוענת כי התקפות אלו משתמשות בגישה למספר שרתים פרטיים וירטואליים (VPS) בשילוב עם השכרת תשתית ענן, פרוקסי וכלי תקיפה מבוזרים של מניעת שירות (DDoS). Storm-#### (לשעבר DEV-####) הוא ייעוד זמני שבעל Windows מקצה לקבוצות לא מזוהות, מתפתחות או חדשות, שזהותן או שייכותן לא נקבעו בבירור.
למרות שלא היו ראיות לכך שנגישה לנתוני לקוחות כלשהם באופן בלתי חוקי, מיקרוסופט מסרה כי המתקפות השפיעו באופן זמני על זמינותם של שירותים מסוימים. החברה שבסיסה ברדמונד מסרה כי בנוסף, היא צפתה בקבוצה משיקה התקפות DDoS מסוג Layer 7 משירותי ענן מרובים ותשתיות פרוקסי פתוחות.
מדובר במתקפות המוניות על שירותי יעד עם כמות גדולה של בקשות HTTP(S); התוקף מנסה לעקוף את שכבת ה-CDN ולהעמיס על השרתים באמצעות טכניקה המכונה Slowloris.
מרכז תגובת האבטחה (MSRC) של מיקרוסופט הצהיר כי התקפות DDoS אלו מקורן בלקוחות הפותחים חיבורים לשרתי אינטרנט, מבקשים משאבים (למשל, תמונות) אך אינם מאשרים הורדות או מעכבים את קבלתן, מה שמאלץ את השרת לשמור את החיבור פתוח ואת המשאבים המבוקשים בזיכרון.
אנונימי סודן לוקח אחריות על מתקפת DDoS על שירותי מיקרוסופט.
כתוצאה מכך, שירותי Microsoft 365 כגון Outlook, Teams, SharePoint Online ו-OneDrive for Business חוו הפסקות פעילות בתחילת מאי, כאשר החברה הצהירה כי זיהתה אנומליה מהעלייה בשיעורי הבקשות. ניתוח תעבורה גילה שמספר רב של בקשות HTTP עקפו את אמצעי ההגנה האוטומטיים הקיימים וגרמו לתגובות של אי-זמינות השירות.
קבוצת ההאקרים אנונימוס סודן לקחה אחריות על המתקפות, אך מיקרוסופט לא קישרה את Storm-1359 אליהן. אנונימוס סודן ביצעה בעבר מתקפות DDoS נגד ארגונים בשוודיה, הולנד, אוסטרליה וגרמניה מתחילת השנה.
אנליסטים ב-Trustwave אמרו שהקבוצה מקשרת בגלוי ל-KillNet הרוסית, שלעתים קרובות משתמשת בנרטיב של הגנה על האסלאם כהצדקה למתקפותיה. KillNet זכתה גם לתשומת לב בשל מתקפות DDoS שכוונו לארגוני בריאות שהתארחו ב-Microsoft Azure, שראו כמעט 60 מתקפות מדי יום בפברואר 2023.
אנונימוס סודן שיתפה פעולה עם KillNet ו-REvil כדי להקים את "פרלמנט DARKNET" ותזמרה מתקפות סייבר על מוסדות פיננסיים באירופה ובארה"ב, במטרה העיקרית לשתק את פעילות SWIFT. רישומי Flashpoint מצביעים על כך שהמניעים של KillNet היו בעיקר פיננסיים, תוך שימוש בתמיכה רוסית כדי לקדם את שירותי ה-DDoS השכורים שלה.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בוועידה בנושא יישום משימות לשנת 2026 של מגזר התעשייה והמסחר](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
תגובה (0)