Keymous+ olarak bilinen bir hacktivist kolektif, küresel siber güvenlik manzarasında önemli bir tehdit oyuncusu olarak ortaya çıktı ve 2025 boyunca 700’den fazla dağıtılmış hizmet (DDOS) saldırısının sorumluluğunu üstlendi.
Kendisini “Kuzey Afrikalı hackerlar” olarak tanımlayan grup, 2023’ün sonlarından bu yana Avrupa, Kuzey Afrika, Orta Doğu ve Asya’nın bazı bölümlerini aktif olarak hedefliyor ve operasyonları son aylarda önemli bir ivme kazanıyor.
Grubun saldırı stratejisi, hükümet web siteleri, telekomünikasyon sağlayıcıları, finansal platformlar, eğitim kurumları ve imalat altyapısı dahil olmak üzere çeşitli sektörleri hedefleyen ideolojik tutarlılık eksikliği olduğunu göstermektedir.
Kurbanları, Hindistan (%10.7), Fransa (%10.3) ve Fas (%8.61) en ağır hedeflenen ülkeleri temsil eden birden fazla ülkeyi kapsamaktadır. Devlet kuruluşları hedeflerinin% 27,6’sını oluşturmaktadır ve bu da onları Keymous+ operasyonlarının temel odağı haline getirir.
Radware analistleri, şu anda aktif olmayan veri ihlallerinden ve sızıntılarından sorumlu bir “alfa ekibinden” oluşan grubun çift operasyonel yapısını ve sadece DDOS operasyonlarına odaklanan bir “beta ekibi” belirledi.
Bu organizasyonel çerçeve, siber savaşa sofistike bir yaklaşım önermekte ve grubun operasyonel güvenliği korurken farklı saldırı metodolojileri konusunda uzmanlaşmasına izin vermektedir.
Grubun ticari bağlantıları, hacktivistler olarak gerçek doğaları hakkında önemli sorular ortaya koyuyor.
Kanıtlar, Keymous+, günde 5 € ile ayda 600 € ‘ya kadar değişen saldırı yetenekleri sunan ticari bir DDOS hizmeti olan elitestress ile yakın bağlılıklar işletiyor veya sürdürüyor.
.webp)
Bu platform, DNS amplifikasyonu, UDP selleri, HTTP/2 saldırıları ve sahtekâr SSH trafiği gibi çeşitli saldırı vektörlerine erişim sağlar.
Teknik Altyapı ve Saldırı Metodolojisi
Keymous+ operasyonlarının teknik sofistike olması, geleneksel hacktivist yeteneklerin ötesine uzanır.
Elitestress platformunda, modern DDOS koruma sistemlerini atlamak için tasarlanmış birden fazla vektör sunan kapsamlı bir saldırı paneline sahiptir.
Hizmet, trafik hacimlerini yükseltmek için kamu DNS sunucularından yararlanan DNS amplifikasyon saldırılarını, belirli bağlantı noktalarını ve protokolleri hedefleyen UDP sel saldırılarını ve web sunucularını meşru görünümlü isteklerle ezebilecek gelişmiş HTTP/2 sel tekniklerini içerir.
Grubun saldırı metodolojisi hem hacimsel hem de uygulama katman tekniklerini içeriyor ve platformları birden fazla küresel uç noktada eşzamanlı saldırıları destekliyor.
Onların altyapıları, hizmetli olarak modern DDOS operasyonlarının evrimini gösterir ve hacktivist mesajlaşmayı ticari siber suç altyapısı ile harmanlar.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi