måndag, mars 27
    Cyberattack

    Pro-rysk hackergrupp NoName057 riktar in sig mot pro-ukrainsk infrastruktur

    datasakerhetBy Updated:Inga kommentarer2 Mins Read

    En pro-ryskt hackergrupp vid namn NoName057(16) har riktat in sig på pro-ukrainsk kritisk infrastruktur, organisationer i Ukraina och grannländer som Estland, Litauen, Norge och Polen. Ett av deras skadliga verktyg är ”Redline Stealer”.

    Den proryska hackergruppen NoName057(16) har riktat in sig på pro-ukrainska organisationer i Ukraina tillsammans med grannländer som Estland, Litauen, Norge och Polen.

    Avasts cyberteam har följt aktiviteten hos NoName057(16), en hackergrupp som är känd för att uteslutande utföra DDoS-attacker (distributed denial of service) sedan den 1 juni 2022. Forskarna fann att gruppen riktade in sig på ukrainska nyhetsservrar och sedan fokuserade på webbplatser i Ukraina som tillhörde städer, lokala myndigheter, allmännyttiga företag, vapentillverkare, transportföretag och postkontor.

    I mitten av juni blev attackerna mer politiskt motiverade och gruppen utförde attacker mot webbplatser för kritisk infrastruktur. De baltiska staterna (Litauen, Lettland och Estland) har i hög grad varit måltavlor för NoName057(16).

    Efter ett förbud mot transitering av varor som omfattas av EU-sanktioner genom deras territorium till Kaliningrad tog NoName057(16) sikte på litauiska transportföretag, lokala järnvägs- och busstransportföretag.

    Den 1 juli 2022 stoppade norska myndigheter transporten av varor som var avsedda att nå gruvarbetare anställda av det ryska statsägda kolgruvebolaget Arktikugol. Som svar på detta har Avasts forskargrupp funnit att NoName057(16) slog tillbaka genom att attackera norska transportföretag (Kystverket, Helitrans, Boreal), det norska postverket (Posten) och norska finansinstitut (Sbanken, Gjensidige). I början av augusti, efter att Finland meddelat sin avsikt att gå med i Nato, gick NoName057(16) till attack mot finska regeringsinstitutioner, som Finlands parlament (Eduskunta), statsrådet och den finska polisen.

    NoName057(16) skryter aktivt om sina framgångsrika DDoS-attacker till över 14 000 följare i Telegram. Deras kanal skapades den 11 mars 2022 och gruppen rapporterar endast framgångsrika DDoS-attackkampanjer.

    Martin Chlumecky, malwareforskare på Avast, förklarar att även om gruppens rapporterade antal framgångsrika attacker verkar stort, visar statistisk information på motsatsen trots gruppens påstådda framgångsfrekvens på 40 procent

    Share.

    Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

    Related Posts

    Leave A Reply