Close Menu
lördag, november 23
Cyberattack

Pro-rysk hackergrupp NoName057 riktar in sig mot pro-ukrainsk infrastruktur

daniel larssonBy Updated:Inga kommentarer2 Mins Read

Vilka är Noname057 och vad har de gjort?

En pro-ryskt hackergrupp Noname057 har snabbt blivit ett namn i cybersäkerhetsvärlden. Denna anonyma grupp av hackare har varit ansvariga för några av de mest sofistikerade och destruktiva cyberattackerna de senaste åren. De har framförallt riktat in sig på pro-ukrainsk kritisk infrastruktur, organisationer i Ukraina och grannländer som Estland, Litauen, Norge och Polen.

Metoder och verktyg som används av Noname057

Avasts cyberteam har följt aktiviteten hos NoName057(16), en hackergrupp som är känd för att uteslutande utföra DDoS-attacker (distributed denial of service) sedan den 1 juni 2022. Forskarna fann att gruppen riktade in sig på ukrainska nyhetsservrar och sedan fokuserade på webbplatser i Ukraina som tillhörde städer, lokala myndigheter, allmännyttiga företag, vapentillverkare, transportföretag och postkontor. tt av deras skadliga verktyg är ”Redline Stealer”.

Vilka har Noname057:s attacker riktat in sig mot?

I mitten av juni blev attackerna mer politiskt motiverade och gruppen utförde attacker mot webbplatser för kritisk infrastruktur. De baltiska staterna (Litauen, Lettland och Estland) har i hög grad varit måltavlor för NoName057(16).

Efter ett förbud mot transitering av varor som omfattas av EU-sanktioner genom deras territorium till Kaliningrad tog NoName057(16) sikte på litauiska transportföretag, lokala järnvägs- och busstransportföretag.

Den 1 juli 2022 stoppade norska myndigheter transporten av varor som var avsedda att nå gruvarbetare anställda av det ryska statsägda kolgruvebolaget Arktikugol. Som svar på detta har Avasts forskargrupp funnit att NoName057(16) slog tillbaka genom att attackera norska transportföretag (Kystverket, Helitrans, Boreal), det norska postverket (Posten) och norska finansinstitut (Sbanken, Gjensidige). I början av augusti, efter att Finland meddelat sin avsikt att gå med i Nato, gick NoName057(16) till attack mot finska regeringsinstitutioner, som Finlands parlament (Eduskunta), statsrådet och den finska polisen.

NoName057(16) skriver aktivt om sina framgångsrika DDoS-attacker till över 14 000 följare i Telegram. Deras kanal skapades den 11 mars 2022 och gruppen rapporterar endast framgångsrika DDoS-attackkampanjer.

Hur kan man skydda sig?

Skydd mot sofistikerade hotgrupper som Noname057, som är kända för sina riktade cyberattacker, kräver en flerlagersäkerhetsstrategi som inkluderar nätverkssegmentering, brandväggar, CDN:er och intrångsdetekteringssystem. Utvärdera nuvarande säkerhetsställning och identifiera potentiella svagheter. Utbilda medarbetare om de senaste phishing-teknikerna och vikten av starka lösenord med två faktors autentisiering. Regelbundet uppdatera och patcha alla system och programvaror.

Martin Chlumecky, malwareforskare på Avast, förklarar att även om gruppens rapporterade antal framgångsrika attacker verkar stort, visar statistisk information på motsatsen trots gruppens påstådda framgångsfrekvens på 40 procent

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.