Microsoft mengatakan serangan ini menggunakan akses kepada berbilang pelayan peribadi maya (VPS) dalam kombinasi dengan penyewaan infrastruktur awan, proksi dan alat serangan penafian perkhidmatan teragih (DDoS). Storm-#### (dahulunya DEV-####) ialah sebutan sementara yang diberikan oleh pemilik Windows kepada kumpulan yang tidak dikenali, baru muncul atau sedang membangun yang identiti atau gabungannya belum dipastikan dengan jelas.
Walaupun tiada bukti bahawa sebarang data pelanggan telah diakses secara haram, Microsoft berkata serangan itu menjejaskan ketersediaan beberapa perkhidmatan buat sementara waktu. Syarikat yang berpangkalan di Redmond itu berkata ia telah memerhatikan lagi kumpulan itu melancarkan serangan DDoS Lapisan 7 daripada pelbagai perkhidmatan awan dan infrastruktur proksi terbuka.
Ia melibatkan serangan besar-besaran ke atas perkhidmatan sasaran dengan jumlah permintaan HTTP(S) yang besar; penyerang cuba memintas lapisan CDN dan membebankan pelayan menggunakan teknik yang dikenali sebagai Slowloris.
Pusat Tindak Balas Keselamatan Microsoft (MSRC) menyatakan bahawa serangan DDoS ini berasal daripada klien yang membuka sambungan ke pelayan web, meminta sumber (contohnya, imej) tetapi gagal mengesahkan muat turun atau menangguhkan penerimaan, memaksa pelayan untuk memastikan sambungan terbuka dan sumber yang diminta berada dalam memori.
Sudan tanpa nama mengaku bertanggungjawab atas serangan DDoS terhadap perkhidmatan Microsoft.
Akibatnya, perkhidmatan Microsoft 365 seperti Outlook, Teams, SharePoint Online dan OneDrive for Business mengalami gangguan pada awal Mei, dengan syarikat itu menyatakan ia mengesan anomali daripada lonjakan kadar permintaan. Analisis trafik mendedahkan bahawa sebilangan besar permintaan HTTP memintas perlindungan automatik sedia ada dan mencetuskan respons ketidaktersediaan perkhidmatan.
Kumpulan penggodam Anonymous Sudan mengaku bertanggungjawab atas serangan tersebut, tetapi Microsoft tidak mengaitkan Storm-1359 dengan serangan tersebut. Anonymous Sudan sebelum ini telah melancarkan serangan DDoS terhadap organisasi di Sweden, Belanda, Australia dan Jerman sejak awal tahun ini.
Penganalisis di Trustwave berkata kumpulan itu secara terbuka mengaitkan dengan KillNet Rusia, yang sering menggunakan naratif melindungi Islam sebagai justifikasi untuk serangannya. KillNet juga mendapat perhatian kerana serangan DDoS yang menyasarkan organisasi penjagaan kesihatan yang dihoskan di Microsoft Azure, yang menyaksikan hampir 60 serangan setiap hari pada Februari 2023.
Anonymous Sudan telah bekerjasama dengan KillNet dan REvil untuk membentuk "parlimen DARKNET" dan mengatur serangan siber ke atas institusi kewangan di Eropah dan AS, dengan objektif utama untuk melumpuhkan operasi SWIFT. Rekod Flashpoint menunjukkan motif KillNet terutamanya adalah dari segi kewangan, menggunakan sokongan Rusia untuk mempromosikan perkhidmatan DDoS yang disewa.
[iklan_2]
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Persidangan Pelaksanaan Tugasan bagi Sektor Industri dan Perdagangan 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komen (0)