A Matrix széleskörű DDoS kampánya
Az Aqua Nautilus kutatói egy új és széles körben elterjedt Distributed Denial-of-Service (DDoS) kampányt azonosítottak, amelyet egy Matrix nevű kiberszereplő irányít. A vizsgálatot az Aqua honeypotjain észlelt tevékenységek indították el, és elemezték a Matrix módszereit, célpontjait, eszközeit és általános céljait. A kampány rávilágít arra, hogy az elérhető eszközök és a minimális technikai tudás hogyan tesz lehetővé nagyszabású kibertámadásokat. A Matrix azt mutatja, hogy a kiberszereplők körében egyre nagyobb teret hódít az internetre csatlakoztatott eszközök, különösen az IoT és a vállalati rendszerek sérülékenységének és hibás konfigurációinak kihasználása. A művelet a nyilvános szkripteket, a brute-force támadásokat és a gyenge hitelesítő adatok kihasználását kombinálja egy olyan botnet létrehozása érdekében, amely képes globális zavarokat okozni.
Az Aqua november 26-i blogbejegyzése elemzi a Matrix támadási keretrendszerét, infrastruktúráját többek között a MITRE ATT&CK keretrendszerével, és lépéseket vázol fel az ilyen fenyegetések elleni védekezéshez. A kampány bemutatja, hogy egyetlen fenyegető szereplő (vagy legalábbis ez a benyomás) hogyan képes nagyszabású, globális támadási kampányt szervezni. Több jel is arra utal, hogy a kampány mögött álló kiberszereplő egy script kiddie. A mesterséges intelligencia (AI) eszközeinek elterjedésével és a plug-and-play hackereszközök bőségével azonban a script kiddie-k ma már nagyobb fenyegetést jelentenek, mint valaha.
Annak ellenére, hogy az orosz kötődés erős jeleit mutatja a kampány – vagy legalábbis ezt a benyomást keltik -, az ukrán célpontok hiánya a politikai motiváció hiányára utal. Ez inkább a pénzügyi haszonra, mint ideológiai vagy hazafias motivációra utal.
Az IoT-eszközök továbbra is a DDoS botnetek elsődleges célpontjai maradnak, könnyű kialakításuk és minimális biztonsági intézkedéseik miatt. Ez a kampány azonban fejlődést jelez, mivel a kiberszereplő aktívan célba veszi mind a fejlesztési, mind a termelési szervereket. Ez az elmozdulás azt jelezheti, hogy egyre nagyobb az érdeklődés a vállalati sérülékenységek és félrekonfigurálások DDoS-tevékenységekhez való kihasználása iránt.
