De Opkomst van Virtuele Machine Botnets en Hacktivistische DDoS-aanvallen

Gepubliceerd op 27 juli 2023 om 15:48

Click here and choose your language using Google's translation bar at the top of this page ↑

Het tweede kwartaal van 2023 werd gekenmerkt door een ongekende escalatie in de verfijning van DDoS-aanvallen. Pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan bundelden hun krachten om westerse sites aan te vallen. Exploits van de Mitel-kwetsbaarheid schoten met een verbazingwekkende 532% omhoog, en aanvallen op crypto schoten met 600% omhoog.

Wereldwijde patronen in DDoS-aanvallen

Het tweede kwartaal van 2023 werd gekenmerkt door doordachte, op maat gemaakte en aanhoudende golven van DDoS-aanvalscampagnes op verschillende fronten, waaronder:

  • Meerdere DDoS-offensieven georkestreerd door pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan tegen websites van westerse belangen.
  • Een toename van opzettelijk ontworpen en gerichte DNS-aanvallen naast een stijging van 532% in DDoS-aanvallen die de Mitel-kwetsbaarheid (CVE-2022-26143) exploiteerden. Cloudflare droeg bij aan het openbaar maken van deze zero-day-kwetsbaarheid vorig jaar.
  • Aanvallen op cryptocurrency-bedrijven namen toe met 600%, terwijl een bredere stijging van 15% in HTTP DDoS-aanvallen werd waargenomen. Van deze aanvallen hebben we een alarmerende escalatie in aanvalsverfijning opgemerkt, die we dieper zullen behandelen.

Hacktivistische alliantie "Darknet Parliament" richt zich op westerse banken en SWIFT-netwerk

Op 14 juni kondigden de pro-Russische hacktivistische groepen Killnet, een heropleving van REvil en Anonymous Sudan aan dat ze hun krachten hebben gebundeld om "massale" cyberaanvallen uit te voeren op het westerse financiële systeem, waaronder Europese en Amerikaanse banken en het Federal Reserve System van de VS. Het collectief, dat de naam "Darknet Parliament" draagt, verklaarde dat zijn eerste doel was om SWIFT (Society for Worldwide Interbank Financial Telecommunication) te verlammen. Een succesvolle DDoS-aanval op SWIFT zou ernstige gevolgen kunnen hebben omdat het de belangrijkste dienst is die financiële instellingen gebruiken om wereldwijde financiële transacties uit te voeren.

Verfijnde HTTP DDoS-aanvallen

Een HTTP DDoS-aanval is een DDoS-aanval via het Hypertext Transfer Protocol (HTTP). Het richt zich op HTTP-interneteigenschappen zoals websites en API-gateways. In het afgelopen kwartaal namen HTTP DDoS-aanvallen met 15% toe ten opzichte van het vorige kwartaal (QoQ), ondanks een daling van 35% ten opzichte van het vorige jaar (YoY).

DNS Laundering DDoS-aanvallen

Het Domain Name System, of DNS, fungeert als het telefoonboek van het internet. DNS helpt bij het vertalen van het mensvriendelijke websiteadres (bijv. www.ccinfo.nl) naar een machinevriendelijk IP-adres (bijv. 104.16.124.96). Door DNS-servers te verstoren, beïnvloeden aanvallers het vermogen van machines om verbinding te maken met een website, en door dit te doen, maken ze websites onbereikbaar voor gebruikers.

De opkomst van de Virtual Machine Botnets

Zoals we eerder hebben onthuld, zien we een evolutie in het DNA van botnets. Het tijdperk van VM-gebaseerde DDoS-botnets is aangebroken en daarmee hyper-volumetrische DDoS-aanvallen. Deze botnets bestaan uit Virtual Machines (VM's, of Virtual Private Servers, VPS) in plaats van Internet of Things (IoT) apparaten, wat ze veel krachtiger maakt, tot wel 5000 keer sterker.

"Startblast": Exploiteren van Mitel-kwetsbaarheden voor DDoS-aanvallen

In maart 2022 hebben we een zero-day-kwetsbaarheid (CVE-2022-26143), genaamd TP-Link Archer Router Vulnerability, openbaar gemaakt. Deze kwetsbaarheid werd in het tweede kwartaal van 2023 uitgebuit door DDoS-aanvallers, wat leidde tot een stijging van 532% in DDoS-aanvallen die deze kwetsbaarheid exploiteerden.

Conclusie

Het tweede kwartaal van 2023 was een periode van intense en verfijnde DDoS-aanvallen. De aanvallen waren gericht, doordacht en aanhoudend. De aanvallers hebben hun technieken verfijnd en hun aanvallen op maat gemaakt voor specifieke doelen. Het is duidelijk dat we ons in een tijdperk van geavanceerde DDoS-aanvallen bevinden. Het is van cruciaal belang dat bedrijven en organisaties hun beveiligingsmaatregelen versterken om deze dreigingen het hoofd te bieden.

D Do S Threat Report For 2023 Q 2 Rapport
PDF – 4,9 MB 161 downloads

Meer info over DDos-aanvallen of alle begrippen en vormen van A tot Z
Heeft u vragen omtrent cybercrime, digitale criminaliteit, fraude of oplichting? Onze 'AI-chatbot Cybercrime' staat voor u klaar. Voor vragen aangaande strafrecht of strafvordering kunt u bij onze 'AI-chatbot Criminal Law' terecht. Klik hier om van onze AI-chatbots gebruik te maken.

Meer DDoS nieuws