« Ces attaques s’appuient probablement sur l’accès à de multiples serveurs privés virtuels en conjonction avec une infrastructure en nuage louée, des proxies ouverts et des outils DDoS », a déclaré le géant technologique dans un message publié vendredi.
Redmond a déclaré avoir observé que l’attaquant moderne lançait des attaques DDoS de niveau 7 à partir de plusieurs services en nuage et d’infrastructures de proxy ouvertes.
« Dans le cadre de cette attaque, le client ouvre une connexion à un serveur web, demande une ressource, puis n’accuse pas réception du téléchargement », a déclaré le Centre de réponse de Microsoft en matière de sécurité.
Anonymous Sudan a fait des vagues dans le paysage des menaces avec une série d’attaques DDoS contre des organisations suédoises, néerlandaises, australiennes et allemandes depuis le début de l’année.
KillNet a également attiré l’attention pour ses attaques DDoS contre des entités de santé hébergées dans Microsoft Azure, qui sont passées de 10-20 attaques en novembre 2022 à 40-60 attaques par jour en février 2023.
Les connexions russes d’Anonymous Sudan sont également devenues évidentes à la suite de sa collaboration avec KillNet et REvil pour former un « parlement DARKNET » et orchestrer des cyberattaques contre des institutions financières européennes et américaines.