Les campagnes NoName057(16) analysées par NETSCOUT

0
77

Les équipes ASERT de NETSCOUT viennent de publier une analyse approfondie sur la campagne NoName057(16), révélant des données cruciales concernant les activités de ce groupe cybercriminel. 

Dans cette étude, les chercheurs ont mis en lumière les points suivants : 

  1. Le groupe NoName057(16) a probablement mené plus de 1 500 attaques DDoS depuis mars 2022. 
  2. NoName057(16) utilise massivement des services cloud publics gratuits ou peu coûteux comme point de départ pour ses botnets DDoS, inondant ainsi les serveurs cibles. 
  3. Les attaques se manifestent principalement sous forme d’inondations HTTP/HTTPS visant à consommer la bande passante et les ressources des cibles. 
  4. NoName057(16) transforme les attaques DDoS en jeu en offrant des paiements en monnaie numérique via un service appelé Project DDoSia, récompensant ainsi les participants qui mènent des attaques et accumulent des “points” en tant que meilleurs performeurs. 
  5. Les pays les plus touchés par les attaques sont la République tchèque, la Pologne et l’Espagne, avec un impact majeur sur les secteurs des transports et de la logistique, de l’administration gouvernementale et des services financiers. 

Pour une analyse complète et des détails supplémentaires, nous vous invitons à consulter l’article complet en anglais disponible via ce lien :  

https://www.netscout.com/blog/asert/noname057-16 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.