Passion botnet网络攻击袭击医疗行业,攻击者提供DDoS即服务的威胁 媒体
医疗机构警惕新型DDoS攻击
主要要点
医疗机构正面临新一波针对美国及其他北约国家的DDoS攻击。Passion Group与Killnet及匿名俄罗斯有关,推出了DDoS即服务平台。攻击可能导致网站长时间瘫痪,影响健康数据。Radware 警告,医疗机构应加强安全防护措施以应对此威胁。根据Radware近期的威胁通报,医疗机构再次被警告,即将面临新的DDoS攻击向量,特别是针对美国及其他与北约有关的国家。Passion Group正与Killnet及匿名俄罗斯相连,向亲俄黑客激进分子提供DDoS即服务的项目。报告指出,Passion 机器人网络可能在1月27日的攻击中被使用,这些细节在美国卫生与人类服务部的网络安全协调中心警报中被提及。通报还指出,Killnet集团仍然在针对医疗行业发动DDoS攻击。
虽然这类威胁通常不会造成重大损失,但过去的DDoS攻击会导致流量激增,可使网站停机数天。最近的一次DDoS攻击使全球健康机构的健康和个人信息上周在所谓的Killnet清单上被公开披露。这是过去一周针对医疗保健的第三次国家级警报。
报告提醒,Passion 机器人网络的威胁行为者正在使用 Telegram 为其他网络罪犯提供其机器人网络服务的访问权限。目前的商户是Synmirai,该商户以每周30美元的价格出售Passion 机器人网络订阅或以1440美元的价格提供一年服务的预付访问。
DDoS即服务已成为一种标准的黑客行为工具,因为它扩大了攻击的影响,通过管理“机器人网络来发起显著更大且影响深远的攻击”。
蘑菇加速器最新版下载报告的作者解释道:“DDoS服务通常作为订阅模型贩售,客户可以选择攻击向量、持续时间和强度。”对于Passion 机器人网络,订阅者被提供10种攻击向量,专注于“应用层加密网络攻击、L4攻击、DNS攻击和UDP/TCP洪水”。
这种使用多种攻击方法的方式让客户能够自定义攻击,并增加了DDoS攻击成功瘫痪目标的机率。此模型还可以实现更流畅的攻击向量,减少检测和应对的可能性。
Radware的最新警报称,Passion机器人网络在1月27日的网络攻击中被用来攻击美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。这些攻击被认为是对向乌克兰提供坦克的报复行动。
该组织的战术与其他持续的黑客运动相似,并受到Telegram上网络罪犯集团的支持,如MIRAI、Venom和Killnet。报告指出
