Geheimnisvoll Team Bangladesch wurde mit mehr als 750 DDoS-Angriffen und 78 Website-Verunstaltungen in Verbindung gebracht, die auf Regierungs-, Finanz- und Transportsektororganisationen mit starkem Schwerpunkt auf Indien abzielten, heißt es in einem Bericht eines Cybersicherheitsunternehmens Gruppe-IB.
Lesen Sie auch
Die Gaming-Abteilung von Microsoft, Xbox, hat die jüngsten Berichte zurückgewiesen, dass ein Exploit in ihrer Konsole es Hackern ermöglichen könnte, andere Benutzerkonten dauerhaft zu sperren, erklärte Kim Kunes, Xbox-GM für Vertrauen und Sicherheit. Apps oder Tools von Drittanbietern haben keinen Einfluss auf die Durchsetzungsmaßnahmen der Spieler und nur auf genaue Meldungen, die gegen das Gesetz verstoßen
HackerOne hat angekündigt, aufgrund der Konjunkturabschwächung 12 % seiner Belegschaft zu reduzieren. Betroffen sind mehr als 50 Mitarbeiter in den USA, Kanada, Großbritannien, den Niederlanden und anderen Ländern. Betroffene Mitarbeiter erhalten Abfindungen, die Geld- und Sachleistungen umfassen. Während
Obwohl die Gruppe im Jahr 2020 gegründet wurde, begann sie im Jahr 2022 nach einer Reihe von Cyberangriffen gegen hochrangige Ziele in Indien, Israel und anderen Ländern weltweite Aufmerksamkeit zu erregen. Die Bande initiiere mehrstufige Kampagnen, die sich auf bestimmte Länder und nicht auf einzelne Unternehmen konzentrieren, hieß es.
Vor einem groß angelegten Angriff führen die Hacktivisten (Bezeichnung für Hacker, die auf ihr Anliegen aufmerksam machen wollen) einen kurzen „Testangriff“ durch, um die Widerstandsfähigkeit ihrer Ziele gegenüber DDoS-Angriffen zu testen.
„Die Bedrohung durch Hacktivismus wird oft unterschätzt. Hacktivisten haben es häufig auf kritische Infrastruktureinrichtungen, Telekommunikationsunternehmen, Finanzinstitute und Regierungsorganisationen abgesehen. Im Gegensatz zu Ransomware-Bedrohungsakteuren beteiligen sich Hacktivisten nicht an Verhandlungen. Ihre Maßnahmen zielen darauf ab, kritische Systeme zu stören, was zu potenziell massiven finanziellen Verlusten und Reputationsverlusten für die betroffenen Organisationen führen kann“, so die Forscher der Group-IB.
Wie eine hacktivistische Gruppe aus Bangladesch angreift
Mysterious Team Bangladesh nutzt am häufigsten anfällige Versionen von PHPMyAdmin und WordPress aus. Die Hacktivistengruppe verlässt sich bei der Durchführung von DDoS- und Defacement-Angriffen auf Open-Source-Dienstprogramme. Der Bericht stellt fest, dass ein Telegram-Benutzer mit dem Spitznamen D4RK_TSN vermutlich der Gründer von Mysterious Team Bangladesh ist.
Berichten zufolge hat sich der Bedrohungsakteur Zugriff auf Webserver und Verwaltungsbereiche verschafft, höchstwahrscheinlich durch die Nutzung bekannter Sicherheitslücken oder schwacher Passwörter.
Nach Angaben des Cybersicherheitsunternehmens erreichte die Aktivität der Gruppe im Mai 2023 ihren Höhepunkt, als sie eine groß angelegte Kampagne gegen Indien ankündigte. Die Gruppe verübte die meisten ihrer Angriffe in Indien zwischen Juni 2022 und September 2023.
„Der allererste Angriff der Hacktivistengruppe Mysterious Team Bangladesh gegen Indien fand am 22. Juni 2022 statt. Seitdem hat die Gruppe mindestens vier auf Indien gerichtete Unterkampagnen gestartet“, hieß es.
Die Forscher gehen davon aus, dass die Gruppe ihre Aktivitäten in diesem Jahr weiter ausbauen und ihre Angriffe in Europa, im asiatisch-pazifischen Raum und im Nahen Osten voraussichtlich verstärken wird.