现代黑客行动：自称黑客活动者的背后真相 安全星图平台 > 자유게시판

Akamai在2023年防御的一些规模最大、最复杂的DDoS攻击中发现了超过14种不同的向量，其目的显然是为了耗尽资源，压倒目标企业的网络安全团队。 在许多情况下，这种复杂的多向量DDoS攻击旨在充当三重勒索攻击的烟幕。 2024年第一季度，复杂的网络攻击激增，民族国家行为者和黑客活动分子扩大了目标并改进了技术。
美国的几个主要机场在2022年被亲俄黑客组织KillNet攻击，另一个名为NoName057(16)的俄罗斯黑客组织在2023年攻击了加拿大的多个机场、政府和金融机构。 DDOSIA目前有约400名成员，并且仍然是一个半封闭的仅限邀请的团体，定期对乌克兰60个军事和教育组织的名单发起攻击。 如果该项目获得普及并且奖励继续支付，那么这种众包网络武器可能会成为许多直接或间接参与俄乌战争机构的威胁。 该项目还表明俄罗斯黑客活动分子希望效仿乌克兰黑客活动分子今年在DDoS活动中取得的成功。
成员可以将此ID链接到加密货币钱包并获得参与DDoS攻击的赏金，所获赏金与他们提供的"火力"成正比。 如果组织没有适当的主动防御机制，并且响应者无法快速反应，那么短爆发式攻击是非常有效的。 当检测到其他威胁并需要响应时，长时间的攻击会给生产力和维持连续性的操作能力带来负担。
事实上，Akamai缓解的10次最大DDoS攻击中有8次都发生在过去18个月内。 文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。
直到2022年第三季度，Akamai观察到的DDoS攻击中只有不到20%被归类为横向攻击（见图5）。 但在2022年第四季度到2023年第三季度的12个月期间，Akamai持续观察到近30%的DDoS攻击是横向和多目的地攻击，增长了近50%。 他们做出这些声明的目的通常是为了获得恶名或满足他们的自我意识，例如 Killnet 组织就对攻击做出了很多虚假声明。 其中许多团体都被黑客组织 Anonymous 扩大了规模，与在特定问题上针对政府和其他政治实体而崛起时相比，该组织到 2024 年已发展成为一个截然不同的实体。
臭名昭著的Careto（英文为"The Mask"）APT组织自2013年以来一直沉寂，如今再次出现，利用"FakeHMP"、"Careto2"和"Goreto"等先进工具瞄准知名组织。 他们的创新策略包括利用MDaemon电子邮件服务器和HitmanPro Alert驱动程序等合法软件来实现隐秘持久性。 尽管中东地区的APT活动不断增加，其中包括来自Gelsemium和Careto等组织的活动；黑客行动主义在巴勒斯坦和以色列冲突中也盛行。
相信您一定不想在2024年遇到同样的情况，所以是时候强化组织的防御策略了。 最后，不要忘记从技术解决方案的角度和最佳实践的角度对组织的防御能力进行压力测试，这包括事件运行手册、流程、文档等等。 横向攻击指的是针对多个不相关目标的同时DDoS攻击，这就是它们有时被称为"地毯式炸弹攻击"（carpet bombard attack）的原因所在。 在这种攻击中，攻击者并非优先考虑单个高价值目标，而是选择多个目标来分布攻击，这使得安全团队在减轻和最大化大范围破坏的可能性方面更具挑战性。 不仅DDoS攻击的数量在2023年有所增加，而且攻击类型的种类也较前几年有所增加。
这类攻击的复杂度不一，但因其广泛的社会动员能力和利用开源工具的便利性，黑客活动主义能够对组织造成显著的破坏。 但DDOSIA项目通过为成功的拒绝服务攻击的主要贡献者提供经济激励来"提高赌注"。 7月3日单日攻击量突破1100起，较月平均水平高出约71%。 同样地，臭名昭著的黑客组织Anonymous Sudan在2023年4月攻击了印度6个主要机场和多家医疗机构。 网络犯罪分子将继续利用DDoS作为一种相对廉价但有效的攻击形式，给相关安全团队带来麻烦和干扰，并给政府和企业造成声誉损害。 事实上，亲俄黑客组织（包括Killnet、REvil和Anonymous Sudan等）在2023年6月初宣布，他们将对欧洲和美国的金融机构进行大规模的协同DDoS攻击。
在垂直领域中，银行业和金融服务业是2023年遭受DDoS攻击数量最多的行业。 从历史数据来看，自2021年以来，金融机构正越来越多地成为攻击目标（见图3）。 到了2021年和2022年，这一比例上升至20%左右，并在2023年达到35%左右的峰值。
也许这种亲俄黑客行动主义更好地解释了金融服务垂直领域DDoS攻击的地区变化，因为EMEA现在的事件数量几乎是北美的两倍（见图4）。 DNS攻击面无所不在的事实很明显，攻击者的目标是从网站和支持物联网的设备到家庭网络以及两者之间的一切。 以色列与哈马斯的冲突引发了一波黑客活动，SiegedSec等组织发起破坏性攻击并泄露敏感信息。 SiegedSec以其社会正义议程而闻名，其目标是公司和政府基础设施，甚至与其他网络犯罪团体合作。 非处方勃起药 虚拟机僵尸网络的力量急剧增强，以及乌克兰和以色列战争引发的地缘政治黑客行动主义都是导致金融服务行业的DDoS攻击不断增加的原因。 9月6日，网络安全公司Avast发布报告，将2020年首次发现的远程访问木马Bobik与NoName057(16)的感染活动联系起来。