Killnet, Anonymous Sudan y REvil (¿?) "amenazan" a Occidente, bancos y SWIFT

Killnet es un grupo de hacking a sueldo con fuertes vínculos "indirectos" los objetivos estratégicos del gobierno ruso, que utiliza principalmente la denegación de servicio distribuida (DDoS) como vector de ataque preferido. Si bien el impacto del grupo ha sido limitado hasta la fecha, existen sólidos indicadores de que Killnet continuará desarrollándose y escalando sus ataques a través de redes maliciosas.

Ahora, Topor Live, un gran medio de noticias basado en Telegram con sede en Rusia, con más de 3,9 millones de seguidores, informó que, en 48 horas, los grupos Pro- Rusos: Killnet, Revil y Anonymous Sudan se han unido parar (supuestamente) realizar un ataque masivo al sistema financiero occidental: el objetivo es paralizar los bancos europeos y estadounidenses y el sistema de transferencias internacional SWIFT.

Varias fuentes afirman que KillNet se ha atribuido la responsabilidad de violaciones de datos que van desde una "fuente de atención médica del gobierno" hasta Lockheed Martin. Este NO es un resultado esperado de un ataque de denegación de servicio en sí mismo. Otras fuentes afirman que se observaron ataques de fuerza bruta contra los servicios públicos.

Otros analistas sugieren que el uso continuado de DDoS puede ser para distraer y desviar las medidas defensivas y los equipos para permitir que ocurran ataques más perjudiciales, como las infecciones de Ransomware y Wiper Malware.Debido a su fuerte postura prorrusa, algunos creen que otros grupos pueden acudir en su ayuda y apuntalar y ayudar a atacar otros objetivos de Occidente.

Algunos grupos específicos enumerados son el REvil y Conti, supuestamente desaparecidos hace meses. Tanto Killnet, Conti y REvil han anunciado su apoyo a Rusia tras la invasión de Ucrania y han declarado públicamente su deseo de unir fuerzas. Aunque mantienen varios canales de Telegram, Killnet también ha establecido un foro propio para reunir a los actores de amenazas. Una mirada más cercana a su Infinity Forum muestra múltiples secciones que van desde la recaudación de fondos hasta una tienda en funcionamiento que ofrece varias actividades delictivas, incluidas campañas de phishing, información de tarjetas de crédito robadas, cómo usar los datos robados y mucho más.Otra parte alarmante del foro actúa como una sección de "busca de trabajo".

Una publicación observada solicitaba un desarrollador de Wiper Malware, afirmando que ya habían comprometido un hospital. Aunque no se reveló el nombre del hospital, las capturas de pantalla indican que el objetivo comprometido es ucraniano. Otros comentarios en hilos similares indican un compromiso de un hospital de habla inglesa, afirmando que se utilizó VNC para ver y editar imágenes de resonancia magnética.Las secciones de noticias de este foro están llenas de propaganda pro-rusa con respecto a la "SVO" (Spetsialnaya Voennaya Operatsiya = Operaciones Militares Especial) en Ucrania.

Aunque la amenaza de DDoS es motivo de cierta preocupación, el potencial de las asociaciones criminales de Killnet para "compartir objetivos" es mucho más alarmante. Esto se ve agravado por los hilos activos en el Foro Infinity que indican infracciones activas recientes.

Fuente: VX-Underground

Suscríbete a nuestro Boletín