🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Inteligência do adversário

Equipe misteriosa de Bangladesh planeja outra onda de ataque contra entidades indianas

Team Mysterious Bangladesh anuncia outra onda de ataque. O grupo comprometeu várias entidades indianas no passado. Os ataques DDoS e Defacement estão entre os ataques mais proeminentes.
Updated on
April 17, 2026
Published on
October 23, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

Categoria: Inteligência do adversário

Indústria: Global

Motivação: Hacktivismo

País: Índia

Fonte*: B2

Sumário executivo

AMEAÇA

  • Team Mysterious Bangladesh anuncia outra onda de ataque
  • O grupo comprometeu várias entidades indianas no passado
  • Ataques de DDoS e desfiguração estão entre os ataques mais proeminentes.

IMPACTO

  • Discrepâncias entre usuários que acessam sites e recursos afetados.
  • Os sites se tornam vulneráveis a novos ataques.
  • Perda de dados e comprometimento de credenciais.

MITIGAÇÃO

  • Realize uma avaliação de vulnerabilidade nos servidores web de destino.
  • Implante serviços de proteção contra DDoS e balanceador de carga.
  • Bloqueie endereços IP e geolocalização desnecessários.


Análise e atribuição

Informações do Post

  • Em 22 de setembro de 2022, CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu um grupo de atores de ameaças Team Mysterious Bangladesh planejando ataques a entidades indianas no Telegram.
  • O grupo mencionou a realização da operação sob o #OpIndia, que foi anteriormente empregado no último conjunto de ataques ao governo indiano e entidades privadas da Índia.

Instantâneo do Telegram da equipe


  • Ataques de DDoS, plausivelmente empregando a ferramenta Raven-Storm, são os que devem ser antecipados, além de desfiguração e ataques ao servidor web.

Sobre Mysterious Team Bangladesh

Anteriormente, o grupo operava como um grupo diferente, com seus membros operando sob várias organizações, incluindo

  • Força de elite 71
  • Equipe misteriosa
  • Equipe Cyber Anonymous de Bangladesh
  • Tarefas em Vau
  • A idade média dos membros do grupo está entre 20 a 25 anos.
  • Os membros residem principalmente na área de Chittagong, em Bangladesh, e estudam na faculdade ou se formaram recentemente.
  • O hacktivismo parece ser sua motivação predominante.
  • O grupo opera e se comunica principalmente via Facebook, Telegram, Twitter, etc.
  • O grupo tem um histórico de denunciar conteúdo em grande escala para ser retirado, sob o falso pretexto de DMCA (Digital Millennium Copyright Act) ou direitos autorais.

Threat Actor Activity and Rating

Threat Actor Profiling

Active since

May 2021

Reputation

Intermediate

Current Status

Targeting Iran under #opiran & #FreeIran2022 & Myanmar under #OpMyanmar

TTP

  • Known for using various scripts for DDoS attacks and exploiting the HTTP flooding attack technique, similar to DragonForce.

  • “./404found.my”, a tool previously used by Dragonforce to target Indian government websites, could have been used to conduct the attacks.

  • Additional details and analyses of the tool have been conducted in the TTP report of the DragonForce group. 

Rating 

B2 (B: Usually reliable, 2: Probably True)


Impacto e mitigação

Impacto

  • O DDoS pode deixar os sites mais vulneráveis, pois alguns recursos de segurança podem estar off-line devido ao ataque.
  • A infraestrutura danificada pode causar o colapso dos serviços fornecidos pelo site.
  • Os sites se tornam vulneráveis a novos ataques.
  • Perda de dados e comprometimento de credenciais.
  • Discrepâncias entre usuários que acessam sites e recursos afetados

Mitigação

  • Realize uma avaliação de vulnerabilidade nos servidores web de destino.
  • Instale os patches desatualizados necessários.
  • Implante serviços de balanceador de carga e proteção contra DDoS.
  • Bloqueie endereços IP e geolocalização desnecessários.
  • Corrija endpoints vulneráveis e exploráveis.

Referências

Apêndice

Vazou um retrato da vida real do administrador da Mysterious Team Bangladesh

Grupos associados ao administrador da Mysterious Team Bangladesh

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more