Information Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks

Show informational about something

hafiz06

DFM Hackers
DFM Hackers
LV
0
 
6 Jun 2021
51
246
DragonCoin
4,705.00
Samsung Galaxy Z FLIP 3
Ketika konflik Rusia-Ukraine yang sedang berlangsung terus meningkat, pemerintah Rusia pada hari Khamis mengeluarkan senarai besar yang mengandungi 17,576 alamat IP dan 166 domain yang dikatakan berada di belakang serangkaian serangan penolakan perkhidmatan (DDoS) yang diedarkan yang bertujuan untuk infrastruktur domestiknya.

Beberapa domain yang ketara dalam senarai yang dikeluarkan oleh Pusat Penyelarasan Nasional untuk Insiden Komputer (NCCCCI) Rusia termasuk Biro Penyiasatan Persekutuan AS (FBI), Agensi Perisikan Pusat (CIA), dan laman web beberapa penerbitan media seperti USA Today, 24News.ge, megatv.ge, dan majalah Koresponden Ukraine.

Sebagai sebahagian daripada cadangannya untuk mengatasi serangan DDoS, agensi tersebut mendesak organisasi untuk menggunakan peranti rangkaian, mengaktifkan pembalakan, menukar kata laluan yang berkaitan dengan elemen infrastruktur utama, mematikan kemas kini perisian automatik, mematikan pemalam pihak ketiga di laman web, menguatkuasakan sandaran data, dan berhati-hati untuk serangan pancingan(phishing) data.

"Gunakan pelayan DNS Rusia. Gunakan pelayan DNS korporat dan/atau pelayan DNS pengendali telekom anda untuk menghalang pengguna organisasi daripada diubah hala kepada sumber berniat jahat atau aktiviti jahat lain," tambah NCCCI.

"Jika zon DNS organisasi anda [disediakan] oleh operator telekomunikasi asing, pindahkannya ke ruang maklumat Persekutuan Rusia." Perkembangan itu berlaku apabila perang darat telah dilengkapkan dengan serangan siber bertubi-tubi dalam domain digital, dengan kumpulan hacktivist dan pelakon berjaga-jaga yang lain menyokong kedua-dua negara untuk menyerang laman web kerajaan dan entiti komersial serta membocorkan data peribadi.

Menurut pemantau akses internet global NetBlocks, Rusia dikatakan telah meletakkan sekatan yang meluas ke atas akses Facebook di dalam negara, walaupun gangguan internet yang meluas telah dilaporkan di bahagian yang berlainan di Ukraine seperti Mariupol dan Sumy. Bukan itu sahaja. Ukraine, yang berjaya mengumpulkan sukarelawan "Tentera IT" penggodam awam dari seluruh dunia, mengeluarkan satu set sasaran baharu yang merangkumi rangkaian kereta api Belarusia, sistem navigasi global berasaskan satelit buatan Rusia GLONASS, dan pengendali telekomunikasi seperti MTS dan Beeline.

"Rakan-rakan, anda telah melakukan yang luar biasa! Tetapi sekarang kami perlu menggerakkan dan memperhebatkan usaha kami sebanyak mungkin," tulis siaran di saluran Telegram tentera IT. Sementara itu, kumpulan ransomware Conti, yang mendapat rasa ubatnya sendiri apabila kaedah serangannya dibocorkan secara terbuka minggu lalu selepas mengisytiharkan kesetiaan kepada Rusia, sejak itu mengumumkan bahawa "kami sedang beroperasi, infra kami masih utuh dan kami akan penuh. pendikit," menurut mesej bertajuk "Belum Kameraden!" pada portal web gelapnya.

Dalam perkembangan berkaitan, Jabatan Perbendaharaan A.S. berkata ia membenarkan beberapa oligarki dan entiti Rusia kerana memberikan sokongan langsung dan tidak langsung kepada kerajaan dan menjalankan operasi pengaruh global "memberi tumpuan kepada menyemai perbalahan mengenai isu sosial di Ukraine."

"Pelakon ancaman tunggal dan terancang yang memiliki kemahiran siber yang betul boleh menyerang secara langsung musuh negara mereka atau merekrut orang lain untuk menyertai serangan yang diselaraskan," kata penyelidik Trustwave SpiderLabs. "Aktiviti ini, ditambah dengan penggunaan perisian hasad khusus yang direka untuk 'menyediakan' medan perang fizikal, boleh menjadi taktik yang lebih meluas digunakan untuk melemahkan keupayaan pertahanan negara, infrastruktur kritikal atau aliran komunikasi."



reference : https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html