孟加拉国神秘团队🤨对印度/以色列发起DDoS攻击并试图窃取数据并泄露
网络安全公司 Group-IB 日前分享了一份网络安全报告,这份报告主要是追踪和分析孟加拉国神秘团队,一个致力于攻击印度和以色列政府和企业的黑客团队。
自 2022 年 6 月份起,该黑客团队已经与超过 750 起 DDoS 攻击和 78 起劫持网站事件相关联,他们还会伺机入侵政府、金融机构、物流公司和其他企业的内部,然后盗窃数据并泄露。
那么这个团队到底有多神秘呢?说实话我们也不知道,因为他们的名字就叫 “孟加拉国神秘团队”(Mysterious Team Bangladesh),这听起来多少也是有些中二了。
孟加拉国神秘团队的主要目标是印度,其次是以色列,然后还有些国家也是目标,包括澳大利亚、塞内加尔、荷兰、瑞典和埃塞俄比亚。
主要行为:
目前这个神秘团队的主要行为就是 DDoS 攻击,即分布式拒绝服务攻击,向目标网站服务器发起大量垃圾请求从而阻塞服务器,进而导致网站无法被正常浏览。
不过 DDoS 只是开胃菜,他们也尝试利用目标机构的安全缺陷包括未修复的漏洞、使用的弱密码等进入目标机构的内部网络,一旦进入内部网络,他们就可以浏览各种机密数据,然后顺手打包一份数据将其公布出去。
目前还没发现这个神秘团队有安装勒索软件的习惯,所以他们的行为带有明显的倾向性,安装勒索软件然后勒索钱财并不是重点,重点是窃取数据并泄露出去。
真实目的是什么?
从名字看或者从他们的 Facebook 主页来看,孟加拉国神秘团队的宗旨是 “我们正在努力保护孟加拉国的网络空间”,不过他们的真实目的其实是支持巴勒斯坦,这也是为什么主要目标是印度和以色列。
除了名字和简介外,他们的多次黑客行动只字未提孟加拉。
目前能够归因于孟加拉国神秘团队的黑客行为有很多,包括 2022 年 12 月印度中央高等教育委员会系统被攻击,导致政府雇员身份信息全部被泄露。当时这事让印度政府很恼火,说要严惩攻击者,不过最后也没了结果。
