Las violaciones de datos aumentaron a nivel mundial a medidados del 2023
11 de agosto de 2023La clave para un uso seguro de la tecnología es la formación
2 de noviembre de 2023Killnet es un grupo hacktivista prorruso, formado en el 2022, que inició su actividad basándose en el uso de ataques DDOS con motivo del inicio de la guerra de Ucrania.
Aunque este grupo se inició en el uso de DDOS para realizar sus acciones, debido a la motivación de sus ataques y a la forma de proceder que tienen, actualmente han hecho que este grupo se convierta prácticamente en un grupo ciber terrorista.
Su “saber hacer” es similar al de otros grupos prorrusos, estos utilizan canales de Telegram para comunicarse y exponer sus logros.
Killnet es un grupo muy especialista y aunque esté formado por voluntarios, su organización es similar a la militar, dividiéndose en escuadrones, cada uno de ellos especializados en un tipo de ataque.
Su escuadrón principal es Legión de las que dependen otros como Zayra, Vera, RAYD y Sakurajima cada una con sus diferentes misiones. Un ejemplo es Vera que es la encargada de la gestión de la botnet “Vera”, la cual atacó con éxito a la OTAN con una red de más de 700.000 bots
Killnet ha ido siempre adaptándose, modificando sus técnicas y tácticas, un ejemplo lo tenemos en la infiltración que consiguieron llevar a cabo con éxito contra la OTAN, donde exfiltraron diferentes credenciales de soldados de la alianza.
¿Por qué supone una amenaza?
A raíz del conflicto de Israel, killnet se ha aliado con otros grupos hacktivistas para atacar países pro israelís como Anonymous, Sudan y el grupo de Ransomware as a Service (RaaS) REvil, que llevaba meses de inactividad.
Killnet a diferencia de grupos como Noname057, dispone de múltiples alianzas con grupos hacktivistas, ciber terroristas y ciber criminales, se les asocia también con el APT 28 o Fancy Bear, uno de los grupos patrocinados por el Kremlin, este tipo de alianzas permite lanzar ataques combinados haciéndolo muy peligroso.
Entre sus técnicas y tácticas se encuentran
- ICMP Flood
- IP Fragmentation
- TCP SYN Floof
- TCP RST Flood
- TCP SYN / ACK
- NTP Flood
- DNS Amplification
- LDAP Connection less (CLAP)
Fuente: https://bitlifemedia.com/2023/10/quien-es-killnet-y-por-que-deben-preocuparnos/