Pratite nas preko RSS-aAnatomija napada Anonimnih - kako je hakerska grupa napala Vatikan
Vesti, 28.02.2012, 09:27 AM
Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan.
Iako je Imperva odbila da potvrdi da je reč o Vatikanu, pretpostavku su medijima potvrdili ljudi koji su učestvovali u istrazi kompanije koju je angažovao Vatikan kako bi blokirala i zabeležila napad.
Dokument koji je objavljen je prvi takve vrste koji otkriva neke nepoznate detalje o načinu na koji funkcioniše napad grupe koja se proslavila hakerskim napadima na brojne kompanije i organizacije, uključujući i one koje se bave bezbednošću kao i protivnike WikiLeaks-a.
Kampanja Anonimnih čija je meta bio Vatikan i koja se završila neuspehom, trajala je 25 dana, a 18 dana tog perioda utrošeno je na regrutovanje sledbenika voljnih da učestvuju u napadu i to preko različitih društvenih medija kao što su Facebook, Twitter i YouTube.
Među učesnicima napada bilo je malo onih koji bi se mogli okvalifikovati kao hakeri, dok je veći deo učesnika bio sastavljen od “nekvalifikovanih” dobrovoljaca.
Hakeri koji su učestvovali u kampanji tragali su najpre za ranjivostima Vatikanskog veb sajta, ali kako je taj pokušaj propao, angažovani su dobrovoljci čija je uloga bila učešće u DDoS napadu na sajt.
Istraživanje Imperve pokazuje da Anonimni najčešće oponašaju pristup hakera koji napade izvode zbog profita, primenjujući poznate metode napada, SQL injection i DDoS. Iako su i sami razvili alate za napade, kao što su LOIC (low orbit ion cannon) i alat za izvođenje DDoS napada iz brauzera za mobilne telefone, grupa ipak najčešće koristi jeftine, već postojeće alate, koji se mogu pronaći na internetu. Tipično za Anonimne je da najpre pokušaju da ukradu podatke, i ako taj pokušaj propadne, sledi novi - izvođenje DDoS napada. Za razliku od hakera čiji su napadi motivisani profitom, hakeri koji napade izvode iz ideololoških razloga ne koriste bot mreže, malvere, fišing ili “spear” fišing.
Objavljivanjem ove analize Imperva je želela da pomogne organizacijama i kompanijama koje strahuju od eventualnih napada Anonimnih da pripreme adekvatan odgovor za ovakav napad, ali i da omogući javnosti pogled izbliza na način na koji funkcioniše grupa tokom svojih kampanja.
Dokument pod nazivom Anatomija napada Anonimnih u pdf formatu moete preuzeti odavde.
Izdvojeno
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Pratite nas
Nagrade
Prijatelji
