Mặc dù có nhiều ngoại lệ, nhưng thường thì các nhóm hacking phức tạp như Hidden Cobra sử dụng các cuộc tân công DDoS (Distributed Denial of Service) nhằm che giấu các hoạt động bất chính xảy ra dưới radar trong khi các nhân viên IT bận rộn chống lại những sự cố DDoS được công khai.
Cảnh báo từ Chính Phủ Hoa Kỳ:
Chính phủ Hoa Kỳ gần đây đã đưa ra một cảnh báo hiếm hoi về các hoạt động tội phạm mạng của Bắc Triều Tiên, buộc tội họ đã tấn công trong tám năm qua. Thông báo tuyên bố rằng nhóm này đã nhắm mục tiêu vào các ngành công nghiệp cơ sở hạ tầng truyền thông, vũ trụ, tài chính, và cơ sở hạ tầng quan trọng, và các cuộc tấn công có thể sẽ tiếp tục.Cảnh báo chung của FBI và DHS nói rằng một đội quân hacker của Bắc Triều Tiên gọi là “Hidden Cobra” đã tấn công vào Hoa Kỳ và nước ngoài trong suốt tám năm qua. Theo lời cảnh báo, đây là cùng một tổ chức mà giới truyền thông gọi là Guardians of Peace, và Nhóm Lazarus, được cho là có liên quan đến một số chiến dịch cao cấp, bao gồm ransomware WannaCry .Cảnh báo đã đưa ra nhiều chi tiết kỹ thuật về các công cụ được sử dụng, bao gồm các botnet của DDoS, keylogger, các bộ truy cập từ xa và các loại phần mềm độc hại tiên tiến khác như Destover, những kẻ tấn công đã sử dụng vài năm trước trong cuộc tấn công vào Sony Pictures. Kho vũ khí của Hidden Cobra cũng bao gồm DeltaCharlie, một công cụ có khả năng nhiều loại tấn công DDoS.Theo thông báo, Hidden Cobra sử dụng DDoS tấn công rộng rãi, và có khả năng sẽ tăng số lượng và cường độ tiếp cận. Thật thú vị khi lưu ý rằng ngoài một số cuộc tấn công DDoS khối lượng lớn trong năm qua, hầu hết các sự cố DDoS là tương đối nhỏ, phần lớn chúng kéo dài mười phút hoặc ít hơn và tạo ra lưu lượng truy cập dưới 10 Gbps mỗi giây. Điều đó đủ để loại bỏ tường lửa hoặc hệ thống IPS ngoại tuyến trong vài phút, nhưng không đủ lớn để thu hút nhiều sự chú ý, có thể dẫn đến một cuộc điều tra an toàn hơn.
Chiến thuật Stealth:
Cửa sổ nhỏ đó, khi một DDoS nhỏ đã đưa hệ thống kiểm soát an ninh xuống và các nhân viên IT đang bận phục hồi cơ sở hạ tầng của họ, cung cấp cho hacker có tay nghề đủ thời gian để vào mạng và cài đặt phần mềm độc hại. Nhóm các kẻ tấn công Hidden Cobra dường như đang hoàn thiện vị trí của mã độc trong quá trình phá hoại an ninh tạm thời này. Sau khi cài đặt, phần mềm độc hại sau này được sử dụng để lọc dữ liệu hoặc thực hiện các hoạt động bất chính khác.
Các đội bảo vệ cần phải luôn siêng năng trong bất kỳ cuộc tấn công nào, kể cả những đội có vẻ nhỏ và nhanh chóng. Không có thời gian cho các hacker có tay nghề để có được bên trong mạng của bạn và trồng một số phần mềm độc hại thực sự khó chịu.
Chính phủ Hoa Kỳ gần đây đã đưa ra một cảnh báo hiếm hoi về các hoạt động tội phạm mạng của Bắc Triều Tiên, buộc tội họ đã tấn công trong tám năm qua. Thông báo tuyên bố rằng nhóm này đã nhắm mục tiêu vào các ngành công nghiệp cơ sở hạ tầng truyền thông, vũ trụ, tài chính, và cơ sở hạ tầng quan trọng, và các cuộc tấn công có thể sẽ tiếp tục.Cảnh báo chung của FBI và DHS nói rằng một đội quân hacker của Bắc Triều Tiên gọi là “Hidden Cobra” đã tấn công vào Hoa Kỳ và nước ngoài trong suốt tám năm qua. Theo lời cảnh báo, đây là cùng một tổ chức mà giới truyền thông gọi là Guardians of Peace, và Nhóm Lazarus, được cho là có liên quan đến một số chiến dịch cao cấp, bao gồm ransomware WannaCry .Cảnh báo đã đưa ra nhiều chi tiết kỹ thuật về các công cụ được sử dụng, bao gồm các botnet của DDoS, keylogger, các bộ truy cập từ xa và các loại phần mềm độc hại tiên tiến khác như Destover, những kẻ tấn công đã sử dụng vài năm trước trong cuộc tấn công vào Sony Pictures. Kho vũ khí của Hidden Cobra cũng bao gồm DeltaCharlie, một công cụ có khả năng nhiều loại tấn công DDoS.Theo thông báo, Hidden Cobra sử dụng DDoS tấn công rộng rãi, và có khả năng sẽ tăng số lượng và cường độ tiếp cận. Thật thú vị khi lưu ý rằng ngoài một số cuộc tấn công DDoS khối lượng lớn trong năm qua, hầu hết các sự cố DDoS là tương đối nhỏ, phần lớn chúng kéo dài mười phút hoặc ít hơn và tạo ra lưu lượng truy cập dưới 10 Gbps mỗi giây. Điều đó đủ để loại bỏ tường lửa hoặc hệ thống IPS ngoại tuyến trong vài phút, nhưng không đủ lớn để thu hút nhiều sự chú ý, có thể dẫn đến một cuộc điều tra an toàn hơn.
Chiến thuật Stealth:
Cửa sổ nhỏ đó, khi một DDoS nhỏ đã đưa hệ thống kiểm soát an ninh xuống và các nhân viên IT đang bận phục hồi cơ sở hạ tầng của họ, cung cấp cho hacker có tay nghề đủ thời gian để vào mạng và cài đặt phần mềm độc hại. Nhóm các kẻ tấn công Hidden Cobra dường như đang hoàn thiện vị trí của mã độc trong quá trình phá hoại an ninh tạm thời này. Sau khi cài đặt, phần mềm độc hại sau này được sử dụng để lọc dữ liệu hoặc thực hiện các hoạt động bất chính khác.
Các đội bảo vệ cần phải luôn siêng năng trong bất kỳ cuộc tấn công nào, kể cả những đội có vẻ nhỏ và nhanh chóng. Không có thời gian cho các hacker có tay nghề để có được bên trong mạng của bạn và trồng một số phần mềm độc hại thực sự khó chịu.
