NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами. В декабре 2022 года группа была ответственна за нарушение работы сайта польского правительства. Распределенные атаки типа "отказ в обслуживании" (DDoS) используются в качестве метода для проведения таких действий.
На этой неделе NoName057(16) была ответственна за нарушение работы финансового сектора Дании. Другие недавние атаки затронули организации и предприятия в Польше, Литве и других странах.
NoName057(16) использовал ряд различных инструментов для проведения своих атак в течение 2022 года. В сентябре компания Avast сообщила, что для проведения DDoS-атак угроза использует ботнет Bobik. Однако, судя по всему, группа стремится к добровольному участию в атаках с помощью своего инструмента DDOSIA, который разработчик также называет Dosia и Go Stresser в зависимости от версии.
Indicators of Compromise
IPv4
- 109.107.181.130
- 2.57.122.243
- 2.57.122.82
- 31.13.195.87
- 77.91.122.69
Domains
- tom56gaz6poh13f28.myftp.org
- zig35m48zur14nel40.myftp.org
Emails
- 05716nnm@proton.me
SHA1
- 09a3b689a5077bd89331acd157ebe621c8714a89
- 1dfc6f6c35e76239a35bfaf0b5a9ec65f8f50522
- 5880d25a8fbe14fe7e20d2751c2b963c85c7d8aa
- 717a034becc125e88dbc85de13e8d650bee907ea
- 78248539792bfad732c57c4eec814531642e72a0
- 8f0b4a8c8829a9a944b8417e1609812b2a0ebbbd
- 94d7653ff2f4348ff38ff80098682242ece6c407
- b63ce73842e7662f3d48c5b6f60a47e7e2437a11
- c86ae9efcd838d7e0e6d5845908f7d09aa2c09f5
- e786c3a60e591dec8f4c15571dbb536a44f861c5
- e78ac830ddc7105290af4c1610482a41771d753f
- ef7b0c626f55e0b13fb1dcf8f6601068b75dc205