Компания Arctic Wolf Labs представила новый отчет, в котором детально описана деятельность индонезийской группы хактивистов «INDOHAXSEC». С момента своего основания в октябре 2024 года, группа активно нацелена на атаки против малайзийских чиновников и организаций, используя разнообразные техники кибератак.
Деятельность группы INDOHAXSEC
Группа вовлечена в ряд кибератак, среди которых:
- распределенные атаки типа «отказ в обслуживании» (DDoS);
- программы-вымогатели;
- повреждение веб-сайтов;
- операции по взлому и утечке информации.
Судя по всему, INDOHAXSEC руководствуется политическими мотивами, основываясь на пропалестинских настроениях и религиозных идеологиях. Группа часто фокусируется на своих атаках против организаций, которые, по их мнению, имеют связь с Израилем.
Союз с Noname057 и использование технологий
Кроме того, INDOHAXSEC заключила союз с пророссийской группировкой Noname057, что говорит о возможном расширении их идеологической направленности. Для осуществления атак, хакеры используют разнообразные инструменты, многие из которых являются примитивными скриптами, доступными через репозиторий на GitHub, где размещены:
- вредоносное ПО;
- вредоносные скрипты для DDoS;
- инструменты для порчи веб-сайтов.
Члены группы также активно используют социальные сети, такие как Telegram и TikTok, для координации своих действий и пропаганды. Они проявили интерес к применению инструментов искусственного интеллекта, таких как ChatGPT, для улучшения своих возможностей в разработке вредоносных программ, что подчеркивает текущую тенденцию использования ИИ в киберпреступности.
Реакция на геополитическую напряженность
Известным инцидентом стал ответ INDOHAXSEC на события, связанные с расстрелом индонезийского рабочего-мигранта. В ответ на это группа началадоксинг малайзийских чиновников, что указывает на изменение в тактике, когда доксинг становится одним из методов шантажа. В дополнение, они объявили о своих кибератаках на базы данных правительства Малайзии и выразили готовность продолжать нападения, если малайзийские хакеры не прекратят атаки на индонезийские сайты.
Меры по обеспечению кибербезопасности
В ответ на угрозы со стороны INDOHAXSEC, Arctic Wolf Labs внедрила усовершенствованные меры обнаружения, направленные на защиту своих клиентов от потенциальных атак. Постоянный мониторинг этой группировки и анализа более широкого геополитического контекста их действий являются крайне важными для обеспечения кибербезопасности. Тактики и стратегии защиты должны включать:
- усиление защиты интернет-ресурсов;
- обеспечение соответствия стандартам кибербезопасности;
- снижение рисков, создаваемых группами, как INDOHAXSEC.
Появление подобных группировок подчеркивает взаимосвязь между кибероперациями и политической напряженностью в Индо-Тихоокеанском регионе.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Хактивизм в Индонезии: угроза от INDOHAXSEC возрастает".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.