423/66 (IT) ประจำวันศุกร์ที่ 22 กันยายน 2566
กลุ่มอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัสเซีย ชื่อ NoName057(16) ได้รับการสังเกตเห็นว่ามีการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ต่อองค์กรต่าง ๆ ในแคนาดา โดยตั้งแต่เดือนมีนาคม 2022 กลุ่ม NoName05716, 05716nnm หรือ Nnm05716 ได้เริ่มการโจมตีแบบก่อกวนเพื่อสนับสนุนการรุกรานยูเครนของรัสเซีย จนถึงปัจจุบัน กลุ่มนี้ได้กำหนดเป้าหมายไปที่องค์กรทางการเงิน รัฐบาล ทหาร สื่อ อุปทาน โทรคมนาคม และการขนส่งในยูเครนและเป้าหมายที่เกี่ยวข้องกับ NATO รวมถึงสาธารณรัฐเช็ก เดนมาร์ก เอสโตเนีย ลิทัวเนีย นอร์เวย์ และโปแลนด์ “ตั้งแต่วันที่ 13 กันยายน 2023 Cyber Center ได้รับทราบและตอบสนองต่อรายงานของแคมเปญการโจมตีปฏิเสธการบริการแบบกระจาย (DDoS) หลายรายการที่มีเป้าหมายหลายระดับภายในรัฐบาลแคนาดา รวมถึงภาคการเงินและการขนส่ง”
ในเดือนกรกฎาคม พ.ศ. 2565 ศูนย์ไซเบอร์ของแคนาดาประเมินว่ากลุ่มแฮกเกอร์ ที่ได้รับการสนับสนุนจากรัสเซียจะยังคงมีส่วนร่วมในกิจกรรมที่เป็นอันตรายเพื่อสนับสนุนวัตถุประสงค์ทางทหารของรัสเซียในยูเครน ในเดือนกุมภาพันธ์ ทางศูนย์ได้สังเกตเห็นกิจกรรม DDoS ที่คล้ายกันซึ่งกำหนดเป้าหมายไปยังประเทศที่สนับสนุนยูเครน โดยกลุ่ม NoName057(16) ใช้บอตเน็ตเพื่อกำหนดเป้าหมายเว็บเซิร์ฟเวอร์ขององค์กรที่ตกเป็นเหยื่อ และอวดอ้างเกี่ยวกับกิจกรรมที่เป็นอันตราย มีรายงานก่อนหน้านี้เปิดเผยว่าตลอดปี 2022 NoName057(16) ใช้ระบบที่ติดมัลแวร์ Bobik ในทางที่ผิดเพื่อเริ่มการโจมตี DDoS ที่ก่อกวน โดยองค์กรในแคนาดาได้รับคำแนะนำให้ตรวจสอบระบบเพื่อระบุกิจกรรม DDoS ที่เป็นไปได้ ตรวจสอบและดำเนินการป้องกัน DDoS ในเชิงรุก ตรวจสอบคำแนะนำของ CISA ของสหรัฐอเมริกาในการบรรเทาการโจมตี DDoS ปรับปรุงการตรวจสอบและการป้องกันเกตเวย์อินเทอร์เน็ต แยกแอปพลิเคชันที่เชื่อมต่อกับเว็บ และรายงาน NoName057(16) สงสัยว่ามีการโจมตี DDoS ไปยัง Cyber Centre
แหล่งข่าว https://www.securityweek.com/canadian-government-targeted-with-ddos-attacks-by-pro-russia-group/
