خصومات التراخيص المتعددة
Threat Database Malware DDoSia البرامج الضارة

DDoSia البرامج الضارة

بواسطة Mezo في Malware, Advanced Persistent Threat (APT), Botnets
ترجمة الى:
العربية

أصدر مجرمو الإنترنت المسؤولون عن أداة هجوم DDoSia إصدارًا محدثًا من البرنامج الضار ، والذي يتميز بوظيفة جديدة تهدف إلى الحصول على قائمة الأهداف.

كشف المجرمون الإلكترونيون المسؤولون عن أداة هجوم DDoSia عن إصدار محدث من البرنامج الضار ، والذي يتميز بوظيفة جديدة تهدف إلى الحصول على قائمة الأهداف التي يجب أن تغمرها وابل من طلبات HTTP المهددة. الهدف الأساسي من هذا الهجوم هو تعطيل الكيانات المستهدفة من خلال إغراق أنظمتها وجعلها غير قابلة للوصول.

يقدم أحدث إصدار من الأداة ، تم تطويره باستخدام لغة برمجة Golang ، إجراءً أمنيًا إضافيًا لإخفاء قائمة الضحايا المستهدفين. تضمن هذه الآلية أن يظل نقل قائمة الأهداف من البنية التحتية للقيادة والتحكم إلى المستخدمين مخفيًا ومحميًا من الكشف عن طريق التدابير الأمنية.

برنامج DDoSia الضار متصل بمجموعة جرائم الإنترنت المحاذية لروسيا

DDoSia هي أداة هجوم سيئة السمعة تُنسب إلى مجموعة قراصنة تُعرف باسم NoName (057) 16 ، لها صلات مشتبه بها مع روسيا. ظهرت هذه الأداة الخبيثة لأول مرة في عام 2022 خلفًا لـ Bobik botnet سيئة السمعة. والغرض الأساسي منه هو تنظيم هجمات رفض الخدمة الموزعة (DDoS) ، والتي تهدف إلى تعطيل الأنظمة المستهدفة وجعلها غير قابلة للوصول.

تقع أهداف هجمات DDoSia في الغالب في أوروبا ، مع تركيز إضافي على دول مثل أستراليا وكندا واليابان. ومع ذلك ، تجدر الإشارة إلى أن نطاق هذه الهجمات لا يقتصر على هذه المناطق وحدها.

خلال إطار زمني محدد يمتد من 8 مايو إلى 26 يونيو 2023 ، عانت العديد من البلدان من وطأة هجمات DDoS. والجدير بالذكر أن ليتوانيا وأوكرانيا وبولندا وإيطاليا والتشيك والدنمارك ولاتفيا وفرنسا والمملكة المتحدة وسويسرا برزت كأكثر الدول المستهدفة. أثرت هذه الهجمات على ما مجموعه 486 موقعًا مختلفًا ، مما تسبب في تعطيل وأضرار كبيرة.

ما يميز DDoSia عن غيره هو تعدد استخداماته ، حيث تم تنفيذه باستخدام كل من لغات البرمجة Python و Go. تسمح هذه القدرة عبر الأنظمة الأساسية بنشر الأداة على مجموعة واسعة من أنظمة التشغيل ، بما في ذلك Windows و Linux و macOS. تعزز هذه المرونة مدى وصولها وتأثيرها المحتمل عبر بيئات الحوسبة المتنوعة.

يمكن أن يسبب DDoSia اضطرابات كبيرة من خلال قدراته على التهديد

تستخدم DDoSia عملية توزيع مؤتمتة وذات كفاءة عالية من خلال منصة المراسلة الشهيرة Telegram. يمكن للأفراد المهتمين التسجيل بسهولة في مبادرة التعهيد الجماعي هذه عن طريق إجراء دفعة بالعملة المشفرة وتلقي أرشيف مضغوط يحتوي على مجموعة أدوات الهجوم الشاملة.

أحد الجوانب البارزة للإصدار الأخير من DDoSia هو تنفيذ تقنيات التشفير لإخفاء قائمة الكيانات المستهدفة. يشير هذا إلى أن منشئي الأداة ومشغليها يقومون بصيانتها وتحديثها بشكل نشط لتعزيز فعاليتها وتجنب الاكتشاف.

يبدو أن مجموعة القراصنة NoName057 (16) تعمل بنشاط من أجل ضمان توافق برامجها الضارة مع أنظمة تشغيل متعددة. تشير هذه الخطوة الاستراتيجية بقوة إلى عزمهم على توسيع مدى وصول برامجهم الضارة واستهداف مجموعة واسعة من الضحايا. من خلال جعل البرامج الضارة في متناول قاعدة مستخدمين أكبر ، تهدف المجموعة إلى إلحاق أضرار كبيرة وتعطيل على نطاق أوسع.

لا تزال هجمات DDoSia تشكل تهديدًا كبيرًا للمنظمات والوكالات الحكومية

تشكل هجمات رفض الخدمة الموزعة (DDoS) مخاطر كبيرة على المنظمات ، مما يؤدي إلى العديد من الآثار والعواقب الضارة. تتضمن هذه الهجمات إغراق نظام أو شبكة مستهدفة بكمية هائلة من حركة المرور الإجبارية ، مما يؤدي إلى إغراق مواردها وجعلها غير قادرة على العمل بشكل صحيح. فيما يلي بعض المخاطر المرتبطة بهجمات DDoS:

  • تعطيل الخدمات : تهدف هجمات DDoS إلى تعطيل خدمات المؤسسة عبر الإنترنت عن طريق إغراق الخوادم أو البنية التحتية للشبكة أو التطبيقات. وبالتالي ، يتعذر على المستخدمين الشرعيين الوصول إلى موقع الويب الخاص بالمؤسسة أو الخدمات أو التطبيقات عبر الإنترنت ، مما يتسبب في إزعاج كبير وإحباط وفقدان في الإيرادات. يمكن أن تؤثر فترة التعطل الممتدة بشدة على رضا العملاء وتلطيخ سمعة المنظمة.

  • الخسائر المالية : يمكن أن تؤدي هجمات DDoS إلى خسائر مالية كبيرة للمؤسسات. يؤثر عدم توفر الخدمات عبر الإنترنت لفترة طويلة بشكل مباشر على أعمال التجارة الإلكترونية وتجار التجزئة عبر الإنترنت والمؤسسات التي تعتمد على المنصات الرقمية للمبيعات والمعاملات. بالإضافة إلى ذلك ، قد تتكبد المؤسسات نفقات للتخفيف من الهجوم ، مثل الاستثمار في خدمات حماية DDoS أو ترقية بنيتها التحتية للتعامل مع حركة المرور المتزايدة.

  • الإضرار بالسمعة : غالبًا ما تعاني المنظمات المستهدفة بهجمات DDoS من الإضرار بسمعتها. إن عدم القدرة على تقديم خدمات دون انقطاع يصور صورة عدم الكفاءة والضعف للعملاء والشركاء وأصحاب المصلحة. يمكن أن يكون لفقدان الثقة تداعيات طويلة المدى ، بما في ذلك استنزاف العملاء ، والدعاية السلبية ، وانخفاض القيمة السوقية.

  • تكتيكات تحويلية : تستخدم هجمات DDoS أحيانًا كتكتيكات تحويلية لصرف انتباه فرق الأمن عن الانتهاكات الأمنية الأخرى التي تحدث في وقت واحد. بينما يركز موظفو تكنولوجيا المعلومات على التخفيف من هجوم DDoS ، فقد يستغل المهاجمون الثغرات الأمنية في شبكة المؤسسة أو تطبيقاتها ، أو الحصول على وصول غير مصرح به ، أو سرقة البيانات الحساسة ، أو شن هجمات إلكترونية أخرى.

  • استياء العملاء : يمكن أن تؤدي الفترات الطويلة من انقطاع الخدمة أو عدم توفرها إلى إحباط العملاء وتجارب سلبية. يمكن أن يؤدي هذا إلى عدم رضا العملاء ، وانخفاض ولاء العملاء ، وتضارب العملاء المحتملين. قد تواجه المنظمات أيضًا استفسارات وشكاوى العملاء ، مما يزيد من إجهاد مواردها وسمعتها.

للتخفيف من هذه المخاطر ، يجب على المؤسسات تنفيذ تدابير حماية DDoS قوية ، مثل مراقبة حركة مرور الشبكة ، والحد من المعدل ، وتصفية حركة المرور ، واستخدام خدمات تخفيف DDoS المتخصصة. بالإضافة إلى ذلك ، يمكن أن يساعد وجود خطة للاستجابة للحوادث المؤسسات على الاستجابة بفعالية للتخفيف من تأثير هجمات DDoS.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...