Diskaun Berbilang Lesen
Threat Database Malware Perisian Hasad DDoSia

Perisian Hasad DDoSia

Menjelang Mezo pada Malware, Advanced Persistent Threat (APT), Botnets
Terjemahkan ke
بهاس ملايو

Penjenayah siber yang bertanggungjawab untuk alat serangan DDoSia telah mengeluarkan versi perisian hasad yang dikemas kini, menampilkan fungsi baharu yang bertujuan untuk memperoleh senarai targ

Penjenayah siber yang bertanggungjawab untuk alat serangan DDoSia telah mendedahkan versi perisian hasad yang dikemas kini, menampilkan fungsi baharu yang bertujuan untuk memperoleh senarai sasaran yang akan ditenggelami dengan bertubi-tubi permintaan HTTP yang mengancam. Objektif utama serangan ini adalah untuk mengganggu entiti yang disasarkan dengan mengatasi sistem mereka dan menjadikan mereka tidak boleh diakses.

Varian terkini alat itu, dibangunkan menggunakan bahasa pengaturcaraan Golang, memperkenalkan langkah keselamatan tambahan untuk mengaburkan senarai mangsa yang disasarkan. Mekanisme ini memastikan penghantaran senarai sasaran daripada infrastruktur arahan dan kawalan kepada pengguna kekal tersembunyi dan dilindungi daripada pengesanan oleh langkah keselamatan.

Perisian Hasad DDoSia Disambungkan ke Kumpulan Jenayah Siber Sejajar Rusia

DDoSia ialah alat serangan terkenal yang telah dikaitkan dengan kumpulan penggodam yang dikenali sebagai NoName(057)16, yang disyaki mempunyai hubungan dengan Rusia. Alat berniat jahat ini pertama kali muncul pada tahun 2022 sebagai pengganti botnet Bobik yang terkenal. Tujuan utamanya adalah untuk mengatur serangan penafian perkhidmatan (DDoS) teragih, yang bertujuan untuk mengganggu dan menjadikan sistem sasaran tidak dapat diakses.

Sasaran serangan DDoSia kebanyakannya terletak di Eropah, dengan tumpuan tambahan pada negara seperti Australia, Kanada dan Jepun. Walau bagaimanapun, perlu diperhatikan bahawa skop serangan ini tidak terhad kepada kawasan ini sahaja.

Dalam tempoh masa tertentu dari 8 Mei hingga 26 Jun 2023, beberapa negara telah mengalami serangan DDoS yang teruk. Terutama, Lithuania, Ukraine, Poland, Itali, Czechia, Denmark, Latvia, Perancis, United Kingdom dan Switzerland telah muncul sebagai negara yang paling kerap disasarkan. Serangan ini telah menjejaskan sejumlah 486 tapak web yang berbeza, menyebabkan gangguan dan kerosakan yang ketara.

Apa yang membezakan DDoSia ialah kepelbagaiannya, kerana ia telah dilaksanakan menggunakan kedua-dua bahasa pengaturcaraan Python dan Go. Keupayaan merentas platform ini membolehkan alat ini digunakan pada pelbagai sistem pengendalian, termasuk Windows, Linux dan macOS. Fleksibiliti ini meningkatkan jangkauan dan potensi impaknya merentas pelbagai persekitaran pengkomputeran.

DDoSia boleh Menyebabkan Gangguan Ketara melalui Keupayaan Mengancamnya

DDoSia menggunakan proses pengedaran yang sangat cekap dan automatik melalui platform pemesejan popular Telegram. Individu yang berminat boleh mendaftar dengan mudah untuk inisiatif sumber ramai ini dengan membuat pembayaran dalam mata wang kripto dan menerima arkib ZIP termampat yang mengandungi kit alat serangan yang komprehensif.

Satu aspek yang ketara bagi versi terkini DDoSia ialah pelaksanaan teknik penyulitan untuk mengelirukan senarai entiti yang disasarkan. Ini menandakan bahawa pencipta dan pengendali alat sedang aktif menyelenggara dan mengemas kininya untuk meningkatkan keberkesanannya dan mengelakkan pengesanan.

Kumpulan penggodam NoName057(16) nampaknya sedang giat berusaha untuk memastikan keserasian perisian hasad mereka dengan berbilang sistem pengendalian. Langkah strategik ini menunjukkan hasrat mereka untuk meluaskan jangkauan perisian hasad mereka dan menyasarkan lebih ramai mangsa. Dengan menjadikan perisian hasad mereka boleh diakses oleh pangkalan pengguna yang lebih besar, kumpulan itu menyasarkan untuk menimbulkan kerosakan dan gangguan yang ketara pada skala yang lebih luas.

Serangan DDoSia Tetap Ancaman Utama kepada Organisasi dan Agensi Kerajaan

Serangan DDoS (Distributed Denial of Service) menimbulkan bahaya besar kepada organisasi, yang membawa kepada pelbagai kesan dan akibat yang memudaratkan. Serangan ini melibatkan membanjiri sistem sasaran atau rangkaian dengan jumlah trafik paksa yang besar, mengatasi sumbernya dan menyebabkannya tidak dapat berfungsi dengan baik. Berikut ialah beberapa bahaya yang berkaitan dengan serangan DDoS:

    • Gangguan Perkhidmatan : Serangan DDoS bertujuan untuk mengganggu perkhidmatan dalam talian organisasi dengan membanjiri pelayan, infrastruktur rangkaian atau aplikasinya. Akibatnya, pengguna yang sah tidak dapat mengakses tapak web, perkhidmatan dalam talian atau aplikasi organisasi, menyebabkan ketidakselesaan, kekecewaan dan kehilangan hasil yang ketara. Masa henti yang dilanjutkan boleh memberi kesan teruk kepada kepuasan pelanggan dan mencemarkan reputasi organisasi.
    • Kerugian Kewangan : Serangan DDoS boleh mengakibatkan kerugian kewangan yang besar bagi organisasi. Ketiadaan perkhidmatan dalam talian yang berpanjangan secara langsung memberi kesan kepada perniagaan e-dagang, peruncit dalam talian dan organisasi yang bergantung pada platform digital untuk jualan dan urus niaga. Selain itu, organisasi mungkin mengeluarkan perbelanjaan untuk mengurangkan serangan, seperti melabur dalam perkhidmatan perlindungan DDoS atau menaik taraf infrastruktur mereka untuk mengendalikan trafik yang meningkat.
    • Kerosakan pada Reputasi : Organisasi yang disasarkan oleh serangan DDoS sering mengalami kerosakan pada reputasi mereka. Ketidakupayaan untuk menyediakan perkhidmatan tanpa gangguan menggambarkan imej ketidakcekapan dan kelemahan kepada pelanggan, rakan kongsi dan pihak berkepentingan. Kehilangan kepercayaan ini boleh memberi kesan jangka panjang, termasuk kehilangan pelanggan, publisiti negatif dan penurunan nilai pasaran.
    • Taktik Lencongan : Serangan DDoS kadangkala digunakan sebagai taktik lencongan untuk mengalih perhatian pasukan keselamatan daripada pelanggaran keselamatan lain yang berlaku serentak. Walaupun kakitangan IT menumpukan pada mengurangkan serangan DDoS, penyerang mungkin mengeksploitasi kelemahan dalam rangkaian atau aplikasi organisasi, mendapatkan akses tanpa kebenaran, mencuri data sensitif atau melancarkan serangan siber lain.
    • Ketidakpuasan Pelanggan : Tempoh lanjutan gangguan perkhidmatan atau ketidaksediaan boleh menyebabkan pelanggan kecewa dan pengalaman negatif. Ini boleh mengakibatkan ketidakpuasan hati pelanggan, kesetiaan pelanggan berkurangan dan potensi pelanggan berubah. Organisasi juga mungkin menghadapi pertanyaan dan aduan pelanggan, seterusnya menjejaskan sumber dan reputasi mereka.

Untuk mengurangkan bahaya ini, organisasi harus melaksanakan langkah perlindungan DDoS yang teguh, seperti pemantauan trafik rangkaian, pengehadan kadar, penapisan trafik dan menggunakan perkhidmatan pengurangan DDoS khusus. Selain itu, menyediakan pelan tindak balas insiden boleh membantu organisasi bertindak balas dengan berkesan untuk mengurangkan kesan serangan DDoS.

 

Trending

Paling banyak dilihat

Memuatkan...