Una serie de interrupciones en el servicio experimentadas por los usuarios de Microsoft Azure, OneDrive y Outlook fue el resultado de una gran Denegación de servicio distribuida Un ataque DDoS llevado a cabo por un actor de amenazas de Redmond llamado Storm-1359 (también conocido como Anonymous Sudan), un grupo aliado con Rusia o apoyado por presuntos vínculos con el colectivo Killnet.
Los picos de tráfico se identificaron a principios de junio de 2023, pero no se cree que el ciberataque haya resultado en ningún acceso no autorizado o compromiso de los datos del usuario.
Microsoft dijo que los ataques Storm-1359 se dirigieron a la Capa 7 en lugar de las Capas 3 o 4, y fueron impulsados por el acceso a múltiples servidores privados virtuales, infraestructura de nube alquilada, proxies abiertos y otras herramientas DDoS.
En el marco de la interconexión de sistemas abiertos (OSI)Un ataque de Capa 7 tiene como objetivo los procesos de la capa de aplicación para vincular recursos y evitar que un servicio pueda entregar contenido a sus usuarios. Se diferencia de un ataque DDoS de capa 3, que se dirige a la capa de red que transmite datos de red a red, y un ataque de capa 4, que se dirige a la capa de transporte que transmite datos de dispositivo a dispositivo.
La función de cada modelo de capa OSI puede diferir, pero todos estos ataques tienen el mismo propósito y efecto final, que es interrumpir o deshabilitar un servicio al inundar sus recursos.
“Microsoft ha evaluado que Storm-1359 tiene acceso a un conjunto de botnets y herramientas que podrían permitir que un actor de amenazas lance ataques DDoS desde múltiples servicios en la nube e infraestructuras de proxy abierto. Storm-1359 parece estar enfocado en la interrupción y la propaganda”, dijo el dijo el equipo de investigación en la unidad electrónica MSRC de Microsoft.
MSRC descubrió que Storm-1359 lanzó varios tipos de ataques de Capa 7, incluidas las inundaciones de HTTP(S), cuyo objetivo es agotar los recursos informáticos de la aplicación con una gran cantidad de protocolos de enlace de Capa de conexión segura (SSL) o Seguridad de la capa de transporte (TLS) y HTTP (s). ) peticiones; omisión de caché, que intenta omitir la capa de la red de entrega de contenido (CDN) para sobrecargar los servidores de origen; y Slowloris, donde un cliente se conecta a un servidor web, solicita un recurso, pero no reconoce la descarga o la acepta muy lentamente, lo que obliga al servidor de la víctima a permanecer conectado y usar recursos de memoria mientras intenta completar la tarea solicitada.
En respuesta, dijo MSRC, Microsoft ha fortalecido la protección de Capa 7, incluida la realización de una serie de ajustes bajo el capó de Azure Web Application Firewall (WAF) para proteger mejor a los usuarios.
Sin embargo, si bien estas herramientas y tecnologías de refuerzo son muy efectivas, el MSRC de Microsoft dijo que los clientes deben revisar los detalles técnicos y los procedimientos recomendados: como se muestra aquí Para aumentar sus niveles de flexibilidad.
Entre otras cosas, es posible que los equipos de seguridad deseen habilitar los servicios de protección de Capa 7 como Azure WAF y considerar la creación de reglas WAF personalizadas para bloquear y restringir los ataques HTTP(S) a firmas conocidas, configurar la protección de bots, escanear y bloquear direcciones IP sospechosas o maliciosas y dominios y bloquear el tráfico que pasa desde la región de origen (muy probablemente Rusia) o desde fuera de una región específica.
A pesar del uso por parte del grupo de la marca Anonymous hacktivist, los investigadores de amenazas especialistas en seguridad de ANZ CiberCX Dijo que era poco probable que el grupo Storm-1359/Anonymous Sudan, que se observó por primera vez comunicándose a través de Telegram en enero, tuviera alguna afiliación con Anonymous o, para el caso, alguna conexión con Sudán.
Además, su estilo comercial y su orientación no se alinearon con el paradigma de la piratería, dijeron, pero parecían reflejar los objetivos cibernéticos del estado ruso.
Los analistas dijeron que, según la actividad observada de Anonymous Sudan, había una alta probabilidad de que el grupo estuviera respaldado por Rusia y advirtieron que había una buena posibilidad de que aumentara el ritmo de su actividad en los próximos meses. Agregaron que su aparente acceso a recursos significativos y conexiones ideológicas cuestionables la convertían en una “amenaza atípica”.
Mientras tanto, a fines de la semana pasada, el grupo Killnet más amplio apareció en los titulares después de una cumbre del “Parlamento Darknet” a la que supuestamente asistieron sus activistas, así como representantes de Anonymous Sudan y miembros de Operation REvil Ransomware, que una vez aterrorizó a las organizaciones occidentales pero se ha desvanecido del público popular. . La conciencia cibernética en los últimos tiempos.
A raíz de esta cumbre, El grupo dijo que “impondría sanciones”. en el sistema bancario europeo, especialmente en sistemas como Swift y la amenaza de devastadores ataques DDoS en 48 horas.
En el momento de redactar este informe, no se han observado ciberataques importantes contra el sistema financiero europeo.
In conclusion, this film has captivated audiences with its mesmerizing storytelling, compelling performances, and stunning visuals. It has transported us to worlds both familiar and unknown, evoking a range of emotions that have left a lasting impact. The director’s artistic vision and the collaborative efforts of the cast and crew have brought this story to life in a truly extraordinary way. From the gripping plot twists to the heartfelt moments of connection, this film has reminded us of the power of cinema to inspire, entertain, and provoke thought.
Whether you’re a fan of the genre or simply a lover of great storytelling , this film is not to be missed. It’s a testament to the magic of filmmaking and serves as a reminder of the profound impact that movies can have on our lives. So grab your popcorn, sit back, and immerse yourself in this cinematic masterpiece.
