Le groupe russe APT cible les installations gouvernementales au Pakistan

Le gouvernement fédéral demande aux ministères/divisions et aux provinces d’autoriser l’accès à Internet à des utilisateurs spécifiques en fonction des besoins, de restreindre l’utilisation des données/les droits d’application.

ISLAMABAD – Le groupe russe APT Kill Net a ciblé les configurations du gouvernement pakistanais avec de nombreux vecteurs d’attaque, y compris DDoS, car le gouvernement fédéral a demandé aux ministères/divisions et aux provinces d’autoriser l’accès à Internet à des utilisateurs spécifiques en fonction des besoins et de restreindre l’utilisation des données/les droits des applications.

Kill Net utilise les attaques DDoS et brutales par dictionnaire de force comme armes principales pour provoquer une interruption massive des services du public vulnérable confronté aux CII. Dans la plupart des cas, les attaques DDoS de Kill Net ont provoqué des temps d’arrêt courts pour les victimes. Cependant, cela crée de l’embarras pour les nations du monde entier, a déclaré un avis sur la cybersécurité émis par la division du Cabinet à divers ministères/divisions et secrétaires en chef provinciaux.

L’avis indique que Kill Net est un groupe APT russe qui cible les configurations du gouvernement pakistanais avec de nombreux vecteurs d’attaque, y compris l’attaque DDoS. Profil du groupe russe Kill Net APT opérant depuis le Kremlin, en Russie et actif depuis janvier 2022, indique l’avis. Kill Net est connu pour avoir provoqué des campagnes DDoS contre les États-Unis et d’autres alliés de l’Ukraine (pays de l’OTAN) dans le contexte de la guerre russo-ukrainienne. Kill Net a souvent ciblé les installations militaires et civiles du Pakistan. Kill Net utilise les attaques DDoS et brutales par dictionnaire de force comme armes principales pour provoquer une interruption massive des services du public vulnérable confronté aux CII. Dans la plupart des cas, les attaques DDoS de Kill Net ont provoqué des temps d’arrêt courts pour les victimes. Cependant, cela conduit à l’embarras pour les nations du monde entier.

Un groupe APT peut fréquemment changer ses techniques, tactiques et procédures. Cependant, les récentes attaques DDoS justifient l’adoption de mesures préventives proactives contre les DDoS et autres cyberattaques. L’avis a interrogé les ministères sur les mesures préventives à cet égard. Les mesures de niveau administratif anti-DDOS incluent la surveillance des réseaux, y compris les hachages de fichiers, les emplacements des fichiers, les connexions et les tentatives de connexion infructueuses, l’utilisation de pare-feu réputés, l’utilisation de serveurs/routage séparés pour les réseaux LAN hors ligne et en ligne. Limitez au maximum le trafic entrant et les autorisations des utilisateurs en mettant en œuvre un renforcement du système au niveau du système d’exploitation, du BIOS et de l’application, autorisez l’accès à Internet à des utilisateurs spécifiques en fonction des besoins et restreignez l’utilisation des données/les droits des applications, vérifiez les logiciels et les documents avant de les télécharger via la technique de signature de code numérique , implémentez l’authentification MFA dans les contrôles de l’administrateur des systèmes de messagerie et d’autres systèmes critiques et maintenez toujours une sauvegarde périodique des données critiques. De même, changez régulièrement les mots de passe au niveau de l’administrateur, corrigez et mettez régulièrement à jour tous les systèmes d’exploitation, applications et autres équipements techniques, assurez-vous que le service anti-DDOS est fourni avec l’hébergement de domaine de site Web du FAI. Activez les pare-feu, y compris le pare-feu de nouvelle génération (NGF), le pare-feu d’application Web (WAF) et le pare-feu basé sur le réseau, etc.