Команда FEARLESS: политически мотивированные DDoS и хакерские атаки

Команда FEARLESS: политически мотивированные DDoS и хакерские атаки

Источник: cyberint.com

Команда хактивистов TEAM FEARLESS: кибероперации в поддержку Палестины

TEAM FEARLESS — это хактивистская группа, которая специализируется на проведении киберопераций, мотивированных политическими убеждениями. В частности, их активность направлена на поддержку Палестины. В последних месяцах группа усилила свои действия, нацеливаясь преимущественно на организации, связанные с Израилем, а также на учреждения в других странах.

Основные направления деятельности и используемые тактики

Главная тактика TEAM FEARLESS — распределённые атаки типа DDoS, направленные на перегрузку серверов целевых объектов гигантскими объемами нелегитимного трафика. Как правило, для этого используются ботнеты или методы усиления трафика, что позволяет на какое-то время выводить из строя критически важные ресурсы.

Их цели охватывают широкий спектр секторов:

  • государственные учреждения;
  • транспортные узлы, включая аэропорты США;
  • телекоммуникационные компании;
  • горнодобывающую промышленность;
  • образовательные учреждения во Вьетнаме.

Кроме того, атаки приводят к перебоям в работе сервисов, что наносит ущерб репутации организаций и может привести к финансовым потерям.

Расширение функционала: сброс учетных данных и веб-атаки

Кроме классических DDoS-атак, TEAM FEARLESS также занимается сбросом учетных данных. Это позволяет им получать конфиденциальную информацию для аутентификации, что значительно расширяет возможности группы. Такой подход даёт им шанс не только сбивать работу систем, но и получать несанкционированный доступ, способствуя утечкам данных или последующей продаже украденной информации на «черном рынке».

Методика сброса учетных данных зачастую основана на эксплуатации уязвимостей или повторном использовании ранее скомпрометированных данных, что также служит распространению сведений о безопасности организаций, находящихся в зоне их интересов.

Помимо этого, группа демонстрирует высокий технический уровень, осуществляя атаки на веб-приложения. Они используют такие уязвимости, как:

  • внедрение SQL-кода (SQL injection);
  • межсайтовый скриптинг (XSS);
  • использование небезопасных ссылок (insecure redirects).

Результат таких атак — повреждение веб-сайтов, кража данных и получение контроля над административными функциями сервисов.

Сотрудничество и идеологическая коммуникация

TEAM FEARLESS заключила стратегические альянсы с другими хактивистскими группами, такими как CyberVolk и YOGJASEC-XTEAM. Это позволило расширить оперативный охват и возможности совместного использования ресурсов, включая инфраструктуру и методы атаки.

Для координации своих действий и распространения идеологии хактивисты преимущественно используют Telegram. Там они обмениваются обновлениями, планируют новые операции и укрепляют поддержку своих политических взглядов. Также группа поддерживает активность в других социальных сетях и на форумах, что обеспечивает широкое информационное распространение их деятельности и целей.

Выводы

TEAM FEARLESS представляет собой организованную и технически подготовленную хактивистскую группу с чёткой идеологической направленностью. Их действия выходят за рамки классических DDoS-атак и включают в себя сложные операции по компрометации систем и получению конфиденциальных данных. Сотрудничество с другими группами и активное использование социальных платформ делают TEAM FEARLESS серьёзным игроком на киберполе, особенно в контексте политически обусловленных киберопераций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: