Gizemli Ekip Bangladeş olarak bilinen kötü şöhretli Hacktivistler grubu, PHPMyAdmin ve WordPress’in savunmasız sürümlerini kullanır.
Açık kaynaklı yardımcı programlar aracılığıyla DDoS ve tahrifat saldırıları yürütür ve bir yıl içinde 750’den fazla DDoS ve 70’den fazla web sitesi tahrifatı gerçekleştirdiğine inanılıyor.
Grup 2020’den beri faaliyet gösteriyor ve Hindistan ve İsrail’deki lojistik, hükümet ve finans sektörü kuruluşlarını hedefliyor.
Group-IB Tehdit İstihbaratı, Mysterious Team Bangladeş faaliyetleri hakkındaki son raporu paylaştı.
Detaylı analiz:
Rapora göre en çok hedef alınan ülke Hindistan oldu ve grup, Mayıs 2023’te Hindistan’a karşı geniş çaplı bir kampanya başlattı.
Grubun operasyonlarını 2023’ün sonunda Avrupa ve Asya Pasifik ve Orta Doğu’ya genişleteceğinden şüpheleniliyor.
Grubun kurbanı hedef almak için kullandığı en yaygın teknik, DDOS ve tahrif saldırılarıdır.
Buna ek olarak, PHPMyAdmin ve WordPress gibi yaygın olarak konuşlandırılmış ve güncelliğini yitirmiş hizmetlerden yararlanır.
Bu grubun arkasında bir D4RK TSN tehdit aktörünün olduğuna inanılıyor. ve Facebook gibi birden fazla aktif sosyal medya sayfası, Twitter ve Telegram tanımlandı.
Grup, 2022’den beri aktif olan telegram kanallarında geçmiş ve gelecek saldırılarını yayınladı.
Dini saiklerle hareket eden bir grubun başlıca örneği, yakın zamanda İsveç’te çok sayıda kuruluşu hedef alan ve Kuran’ın yakılmasını içeren olayla tetiklenen bir kampanyadır.
Grup tarafından gerçekleştirilen saldırıların yüzdesi şu şekildedir: %88’i DDos, %9’u tahrif ve %2,9’u veritabanlarına yönelik saldırılardır.
Bazı durumlarda, grup kuruluştan veri sızdırdı ve bunu Telegram kanallarında yayınladı.
Çok sayıda hedefe hızlı bir şekilde saldırı başlatma yeteneğine sahiptirler ve aynı çerçeveleri veya sunucu yazılımı sürümlerini kullanan web sitelerinin toplu istismarı için komut dosyalarına sahip olduklarını varsayarlar.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun. twitterve Facebook.