Microsoft afirmă că aceste atacuri utilizează accesul la mai multe servere private virtuale (VPS) în combinație cu închirieri de infrastructură cloud, proxy-uri și instrumente de atac distribuit de tip denial-of-service (DDoS). Storm-#### (fost DEV-####) este o denumire temporară pe care proprietarul Windows o atribuie grupurilor neidentificate, emergente sau în curs de dezvoltare a căror identitate sau afiliere nu a fost stabilită în mod clar.
Deși nu au existat dovezi că datele clienților au fost accesate ilegal, Microsoft a declarat că atacurile au afectat temporar disponibilitatea anumitor servicii. Compania cu sediul în Redmond a declarat că a observat, de asemenea, lansarea de atacuri DDoS Layer 7 de către grup din mai multe servicii cloud și infrastructuri proxy deschise.
Implică atacuri în masă asupra serviciilor țintă cu un volum mare de cereri HTTP(S); atacatorul încearcă să ocolească stratul CDN și să supraîncarce serverele folosind o tehnică cunoscută sub numele de Slowloris.
Centrul de răspuns la securitate (MSRC) al Microsoft a declarat că aceste atacuri DDoS provin de la clienți care deschid conexiuni la servere web, solicită resurse (de exemplu, imagini), dar nu confirmă descărcările sau întârzie acceptarea, forțând serverul să mențină conexiunea deschisă și resursele solicitate în memorie.
Anonymous Sudan revendică atacul DDoS asupra serviciilor Microsoft.
Prin urmare, serviciile Microsoft 365, cum ar fi Outlook, Teams, SharePoint Online și OneDrive for Business, au înregistrat întreruperi la începutul lunii mai, compania declarând că a detectat o anomalie din cauza creșterii ratelor de solicitare. Analiza traficului a relevat că un număr mare de solicitări HTTP au ocolit măsurile de siguranță automate existente și au declanșat răspunsuri la indisponibilitatea serviciilor.
Grupul de hackeri Anonymous Sudan a revendicat responsabilitatea pentru atacuri, dar Microsoft nu a făcut o legătură între Storm-1359 și acestea. Anonymous Sudan lansase anterior atacuri DDoS împotriva organizațiilor din Suedia, Olanda, Australia și Germania de la începutul anului.
Analiștii de la Trustwave au declarat că grupul face legătura deschisă cu KillNet din Rusia, care folosește adesea narațiunea protejării Islamului ca justificare pentru atacurile sale. KillNet a atras atenția și pentru atacurile DDoS care au vizat organizațiile din domeniul sănătății găzduite pe Microsoft Azure, care au înregistrat aproape 60 de atacuri zilnic în februarie 2023.
Anonymous Sudan a colaborat cu KillNet și REvil pentru a forma „parlamentul DARKNET” și a orchestrat atacuri cibernetice asupra instituțiilor financiare din Europa și SUA, cu obiectivul principal de a paraliza operațiunile SWIFT. Înregistrările Flashpoint indică faptul că motivele KillNet au fost în principal financiare, folosind sprijinul Rusiei pentru a-și promova serviciile DDoS închiriate.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh participă la Conferința privind implementarea sarcinilor pentru 2026 ale sectorului industriei și comerțului](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Comentariu (0)