NoName057(16) infrastruktúrájának elemzése
Az ukrán-orosz konfliktus 2022 februárja óta jelentős változásokat hozott a kiberfenyegetettség területén, amelyben új szereplők jelentek meg, és mindkét oldalon megerősödött a Cyber Milícia jelensége. Ezen önkéntes csoportok közé tartozik a 2022 márciusa óta aktív NoName057(16) is, amely DDoS-támadások révén célozza meg a nyugati cégeket és intézményeket, különösen az orosz érdekek támogatására.
A NoName057(16) működését olyan önkéntesek segítik, akik sávszélességüket ajánlják fel, vagy feltört rendszerekből származó forrásokat biztosítanak számukra. A csoport különösen aktív Olaszországban, ahol rendszeresen támadásokat hajtanak végre nagy magánbankok, intézmények, katonai infrastruktúrák és közigazgatási szervezetek ellen. Ezek az akciók komoly kihívást jelentenek a célzott országok számára, és rámutatnak a kiberbiztonság megerősítésének szükségességére.
A NoName057(16) nevű oroszbarát hacktivista csoport 2022 márciusában vált aktívvá. A csoport főként DDoS (Distributed Denial of Service) támadásokat hajt végre olyan országok kormányzati és magánszervezetei ellen, amelyeket oroszellenesnek tartanak.
A NoName057(16) háttér-infrastruktúrája Oroszországban található, és valószínűleg olyan személyek üzemeltetik, akik tapasztalattal rendelkeznek a rendszerek tervezésében és karbantartásában. A támadási utasítások időbélyegei a moszkvai időzónához igazodnak.
A közelmúltban a csoport olyan országok infrastruktúráját támadta, mint Csehország, Dánia, Észtország, Németország, Szlovákia és Szlovénia.
A DDoS támadásokhoz használt infrastruktúra nagy része két összekapcsolt hosting szolgáltatóhoz, a MIRhostinghoz és a Stark Industrieshez tartozik. A támadásokhoz használt IP-címek korlátozott száma lehetőséget nyújt a védekezésre és a támadások enyhítésére.
A cikk hangsúlyozza, hogy a NoName057(16) csoport tevékenységei továbbra is jelentős fenyegetést jelentenek, és a védekezés érdekében proaktív intézkedésekre van szükség.
A cikk szerzője megosztott néhány javaslatot a hatékonyabb védekezéshez, valamint a YARA szabályokat és egyéb IoC-kat is.