Haktivistička grupa povezana sa Rusijom poznata kao KillNet je više od tri mjeseca primijećena kako cilja na zdravstvene aplikacije koje se nalaze na Microsoft Azure infrastrukturi.
Tehnološki gigant otkrio je detalje o novoj kampanji u savjetu objavljenom u petak. Tim za bezbjednost mreže Azure rekao je da je vidio između 10 i 20 napada u novembru 2022. godine i između 40 i 60 napada dnevno u februaru 2023. godine.
„Pratili smo statistiku napada u istom vremenskom periodu i uočili da DDoS napadi na zdravstvene organizacije nisu pokazali jako visoku propusnost“ stoji u tehničkom zapisu Microsoft-a.
“Bilo je nekoliko napada koji su pogodili 5M paketa u sekundi (PPS), ali većina napada bila je ispod 2M PPS-a. Ovi napadi, iako nisu izuzetno visoki, mogli bi uništiti web stranicu ako nisu zaštićeni mrežnom bezbjednosnom službom.”
Tehnološka kompanija je također primijetila razne viševektorske DDoS napade sloja 3, sloja 4 i sloja 7.
“Za razliku od ukupnih trendova DDoS napada za 2022. godine, u kojima je TCP bio najčešći vektor napada, 53% napada na zdravstvenu zaštitu bile su poplave UDP-a, a TCP je činio 44%, što odražava različitu mješavinu obrazaca napada koje koriste protivnici na zdravstvo”, piše u savjetu.
Što se tiče ciljanih zdravstvenih organizacija tokom ovih napada, Microsoft je rekao da je KillNet-ov glavni fokus bio na farmaciji i naukama o životu (31%), a slijede bolnice (26%), zdravstveno osiguranje/zdravstvene usluge i njega (po 16%). Geografski gledano, većina KillNet napada dolazi iz SAD-a, Rusije ili Ukrajine.
„Ovi napadi su uspešno ublaženi za klijente koji su upisani u Azure DDoS mrežnu zaštitu i usluge firewall-a web aplikacija“ pojasnio je Microsoft.
U isto vrijeme, tim za sigurnost mreže Azure upozorio je da bi, korištenjem DDoS skripti i stresora, botnet-a i lažnih izvora napada, KillNet mogao lako poremetiti web stranice i aplikacije, ako nije adekvatno zaštićen.
Savjeti tehnološkog giganta dolaze nekoliko mjeseci nakon što su KillNet haktivisti navodno ciljali i srušili nekoliko bolničkih web stranica širom SAD-a i Holandije.
Izvor: Infosecurity Magazine