Home Blogs Bajo ataque: Nuestras experiencias con KillNet y Anonymous Sudan
Applications

Bajo ataque: Nuestras experiencias con KillNet y Anonymous Sudan

About The Author

Outline

Black Hat USA es quizás una de las conferencias de seguridad más consolidadas y profundas de la industria de la ciberseguridad. Al regresar a Las Vegas para su 26 aniversario, Black Hat USA presentó más de 90 sesiones informativas, docenas de demostraciones de herramientas de código abierto, una robusta sala de negocios y expo, y una variedad de cursos de capacitación presenciales y virtuales, la mayoría con un componente ofensivo, hackeo o ingeniería inversa de un sistema determinado, así como recomendaciones sobre cómo mitigar dichos riesgos.

Cada año, este evento proporciona una plataforma para que algunos de los profesionales más experimentados de la industria de la ciberseguridad compartan sus conocimientos y conocimientos, ofreciendo a los asistentes una visión más profunda del panorama cambiante de las amenazas, así como las herramientas, tácticas y procedimientos (TTP) del día. Las sesiones informativas abarcaban por sí solas una amplia gama de temas, como la protección de la infraestructura vital de información, el fortalecimiento de los sistemas informáticos empresariales ampliamente adoptados, la exploración de la investigación y el desarrollo de InfoSec de vanguardia, y casi todo lo demás.

Durante el evento de este año, el propio Richard Yew de Edgio, Sr. El Director de Gestión de Productos – Seguridad, y Andrew Johnson, Jefe de Marketing de Productos – Seguridad, hablaron sobre las experiencias de Edgio con dos adversarios formidables durante el último año: KillNet y Anonymous Sudan.

Mientras opera una de las redes de borde más grandes del mundo, Edgio ha estado en la mira de KillNet y Anonymous Sudán desde el primer día. En esta presentación, Richard y Andrew comparten experiencias de primera mano de los clientes de Edgio, y de los propios equipos de Edgio, como objetivo directo de estos conocidos grupos.

Comenzando como un servicio DDoS-for-hire, KillNet evolucionó rápidamente para apuntar a la infraestructura nacional crítica en todo el mundo después de la invasión rusa de Ucrania. Hacer que la mitigación fuera más difícil fue el uso por parte de KillNet de técnicas variadas mientras rotaba sus objetivos para mantener a Edgio en sus dedos. Además, las amenazas persistentes coordinadas por Anonymous Sudan, que podría ejecutar una clase magistral en automatización de ataques, fueron responsables de algunos de los ataques DDoS de capa de aplicación más grandes del año pasado.

No siempre fue bonito, así que aprenda de las experiencias de Edgio, tanto buenas como malas, ya que Richard y Andrew arrojan luz sobre las tácticas y motivaciones detrás de estos peligrosos adversarios.

Principales aspectos y Takeaways:

  • Los ataques DDoS continúan aumentando en tamaño y frecuencia, y pueden ser lanzados por tan solo unos pocos cientos de dólares.
  • KillNet comenzó como un servicio de DDoS-for-hire y se convirtió en un grupo hacktivista pro-Rusia con el comienzo de la guerra en Ucrania. Actualmente opera múltiples entidades afiliadas y se dirige a países vinculados a la OTAN y entidades cuyos intereses políticos no se alinean con Rusia.
  • Anonymous Sudán surgió públicamente en 2023 y unió fuerzas con KillNet poco después de su formación. El grupo es bien conocido por los ataques de capa de aplicación (L7) y todavía están bastante activos hoy en día.
  • Edgio y sus clientes han sido atacados por KillNet desde la segunda mitad de 2022, con ataques que aumentaron en 2023; sin embargo, con las soluciones de seguridad robustas y de múltiples capas de Edgio, impulsadas por su sistema de mitigación DDoS patentado Stonefish, estos ataques han sido contrarrestados sin impacto en el cliente.
  • ¡No hay bala de plata! Las organizaciones necesitan implementar la defensa en profundidad.

Esta presentación ofrece una rara visión de la oscuridad de los grupos hacktivistas patrocinados por el estado. También es una oportunidad para aprender cómo mejorar su postura de seguridad y resiliencia frente a grupos de amenazas similares y en evolución.