黑客团体NoName057(16)攻击欧洲目标

在乌克兰和俄罗斯之间不断升级的冲突中，被称为NoName057(16)的网络威胁行为者被观察到改变了策略。

该组织因参与DDoSia项目而臭名昭著，该项目旨在对支持乌克兰的实体(主要是北约成员国)实施大规模分布式拒绝服务(DDoS)攻击。

Sekoia。网络安全监控平台io一直在积极跟踪NoName057使用的DDoS工具的指挥与控制(C2)基础设施(16)。他们观察到该组织共享的软件有了重大的发展，包括增强了与不同处理器架构和操作系统的兼容性的更新。

根据安全专家上周五发布的一份报告，该组织还根据用户的地理位置为他们提供了定制版本的软件，并明确指示俄罗斯用户使用VPN。

最新版本的DDoSia软件引入了增强的加密机制，用于用户与其C2服务器之间的数据传输。这反映了向更复杂的技术的不断发展。尽管取得了这些进步，但据报道，该集团在维护其C2服务器的稳定性方面面临挑战，导致全球托管地点频繁变化和多样化。

受害者分析显示，欧洲目标一直受到关注，由于持续的地缘政治紧张局势，乌克兰仍然是主要目标。值得注意的是，芬兰和意大利也受到了严重影响，这可能是由于它们与北约的关系以及对乌克兰的支持。该组织的行动似乎与地缘政治发展有着错综复杂的联系，有针对性的袭击与国际事件同时发生就是证据。

受影响的实体中有很大一部分属于与政府有关的部门，表明其战略重点是影响政府政策。此外，运输和银行部门也成为目标，可能是因为它们的经济意义或政治意义。

尽管其基础设施受到破坏，软件也频繁更新，但NoName057(16)仍在继续扩大其影响范围和影响力，其成员数量和与其他黑客组织的合作就证明了这一点。Sekoia。io预计在不久的将来，DDoSia将进一步发展和更新，强调此类实体在网络安全领域构成的持续威胁。

原文始发于微信公众号（HackSee）：黑客团体NoName057(16)攻击欧洲目标