Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les campagnes NoName057(16) analysées par NETSCOUT

janvier 2024 par NETSCOUT

Les équipes ASERT de NETSCOUT viennent de publier une analyse approfondie sur la campagne NoName057(16), révélant des données cruciales concernant les activités de ce groupe cybercriminel.

Dans cette étude, les chercheurs ont mis en lumière les points suivants :
1. Le groupe NoName057(16) a probablement mené plus de 1 500 attaques DDoS depuis mars 2022.
2. NoName057(16) utilise massivement des services cloud publics gratuits ou peu coûteux comme point de départ pour ses botnets DDoS, inondant ainsi les serveurs cibles.
3. Les attaques se manifestent principalement sous forme d’inondations HTTP/HTTPS visant à consommer la bande passante et les ressources des cibles.
4. NoName057(16) transforme les attaques DDoS en jeu en offrant des paiements en monnaie numérique via un service appelé Project DDoSia, récompensant ainsi les participants qui mènent des attaques et accumulent des "points" en tant que meilleurs performeurs.
5. Les pays les plus touchés par les attaques sont la République tchèque, la Pologne et l’Espagne, avec un impact majeur sur les secteurs des transports et de la logistique, de l’administration gouvernementale et des services financiers.


Voir les articles précédents

    

Voir les articles suivants