0
0
Grupo pró-Rússia é conhecido por atacar hospitais e outras infraestruturas críticas de países hostis à Rússia
Uma lista de IPs de proxy está sendo usada pelo Killnet e outras gangues para atingir usuários desavisados. O Killnet é um grupo de hackers pró-Rússia que apoiou abertamente a invasão à Ucrânia e é conhecido por seus ataques distribuídos de negação de serviço (DDoS) contra instituições governamentais e empresas privadas.
O governo dos EUA alertou sobre um aumento esperado nos ataques do Killnet usando bots DDoS contra clínicas de saúde e hospitais. O aviso vem depois que o grupo assumiu a responsabilidade por ataques contra 14 sites de hospitais nos EUA, forçando-os a ficar offline no final de janeiro. Entre as instituições afetadas estão os hospitais e centros de saúde da Universidade de Michigan, o Hospital Stanford, a Universidade Duke e o Cedars-Sinai. Outros alvos dos ataques incluem supostamente o FBI, o Parlamento Europeu, empresas no Reino Unido, a Lockheed Martin (supostamente), o governo da Lituânia e outros.
Os pesquisadores de ameaças da SecurityScorecard criaram e divulgaram online uma lista de IPs de proxy usados pelo Killnet e outras gangues de spam de rede para atingir usuários desavisados. Agora é possível prevenir o ataque até certo ponto. A lista de bloqueio está disponível no GitHub e tem cerca de 17.746 endereços IP listados. De acordo com a empresa de análise de ameaças, as empresas podem melhorar suas medidas de segurança contra bots DDoS por meio dessa lista.
A lista de bloqueio de IP de proxy do grupo de hackers contém dezenas de milhares de endereços IP de proxy que os hackers russos usam em seus ataques de inundação de tráfego de rede. De acordo com o FBI, os ataques DDoS do grupo são, na verdade, truques publicitários que obtiveram sucesso limitado.
O grupo depende principalmente do Telegram para suas operações, cujo canal tem mais de 92 mil seguidores. Embora os ataques DDoS do Killnet geralmente não causem danos significativos, eles podem interromper os serviços por horas ou deixar os sites offline. Isso pode afetar as instituições de saúde e seus milhões de pacientes, já que os bots podem inundar o tráfego da rede, impedindo que médicos e pacientes enviem ou recebam informações relacionadas à saúde online.
Além disso, os pacientes podem não conseguir agendar consultas. No entanto, qualquer um pode verificar a lista de bloqueio completa de IPs de proxy aqui.
FONTE: CISO ADVISOR