Отстъпки за множество лицензи
Threat Database Malware DDoSia Зловреден софтуер

DDoSia Зловреден софтуер

До Mezo през Malware, Advanced Persistent Threat (APT), Botnetsг
Превод на:
български език

Киберпрестъпниците, отговорни за инструмента за атака DDoSia, пуснаха актуализирана версия на зловреден софтуер, включващ нова функционалност, насочена към придобиване на списъка с targ

Киберпрестъпниците, отговорни за инструмента за атака DDoSia, разкриха актуализирана версия на зловреден софтуер, включващ нова функционалност, насочена към придобиване на списъка с цели, които да бъдат затрупани с порой от заплашителни HTTP заявки. Основната цел на тази атака е да наруши целевите обекти, като претовари техните системи и ги направи недостъпни.

Най-новият вариант на инструмента, разработен с помощта на езика за програмиране Golang, въвежда допълнителна мярка за сигурност, за да скрие списъка с целевите жертви. Този механизъм гарантира, че предаването на списъка с цели от инфраструктурата за командване и контрол към потребителите остава скрито и защитено от откриване чрез мерки за сигурност.

Зловреден софтуер DDoSia е свързан с група за киберпрестъпления, свързана с Русия

DDoSia е прословут инструмент за атака, който се приписва на хакерска група, известна като NoName(057)16, със съмнения за връзки с Русия. Този злонамерен инструмент се появи за първи път през 2022 г. като наследник на скандалния ботнет Bobik. Основната му цел е да организира разпределени атаки за отказ на услуга (DDoS), които имат за цел да нарушат и направят целевите системи недостъпни.

Целите на атаките на DDoSia са разположени предимно в Европа, с допълнителен фокус върху страни като Австралия, Канада и Япония. Заслужава обаче да се отбележи, че обхватът на тези атаки не се ограничава само до тези региони.

По време на определен период от време, обхващащ от 8 май до 26 юни 2023 г., няколко държави са изпитали тежестта на DDoS атаките. По-специално, Литва, Украйна, Полша, Италия, Чехия, Дания, Латвия, Франция, Обединеното кралство и Швейцария се очертават като най-често атакуваните нации. Тези атаки са засегнали общо 486 различни уебсайта, причинявайки значителни смущения и щети.

Това, което отличава DDoSia, е неговата гъвкавост, тъй като е реализиран с помощта на програмни езици Python и Go. Тази междуплатформена способност позволява инструментът да бъде внедрен на широка гама от операционни системи, включително Windows, Linux и macOS. Тази гъвкавост подобрява неговия обхват и потенциално въздействие в различни компютърни среди.

DDoSia може да причини значителни смущения чрез своите заплашителни способности

DDoSia използва високоефективен и автоматизиран процес на разпространение чрез популярната платформа за съобщения Telegram. Заинтересованите лица могат лесно да се регистрират за тази групова инициатива, като направят плащане в криптовалута и получат компресиран ZIP архив, съдържащ изчерпателния набор от инструменти за атака.

Един забележителен аспект на най-новата версия на DDoSia е прилагането на техники за криптиране, за да се скрие списъкът с целеви обекти. Това означава, че създателите и операторите на инструмента активно го поддържат и актуализират, за да подобрят неговата ефективност и да избегнат откриването.

Хакерската група NoName057(16) изглежда работи активно за осигуряване на съвместимост на техния зловреден софтуер с множество операционни системи. Този стратегически ход силно подсказва тяхното намерение да разширят обхвата на своя зловреден софтуер и да се насочат към по-широк кръг от жертви. Като прави техния злонамерен софтуер достъпен за по-голяма потребителска база, групата цели да нанесе значителни щети и смущения в по-широк мащаб.

DDoSia атаките остават основна заплаха за организации и държавни агенции

DDoS (Distributed Denial of Service) атаките представляват значителни опасности за организациите, което води до различни вредни ефекти и последствия. Тези атаки включват наводняване на целева система или мрежа с огромен обем принудителен трафик, което претоварва ресурсите й и я прави неспособна да функционира правилно. Ето някои от опасностите, свързани с DDoS атаките:

    • Прекъсване на услуги : DDoS атаките имат за цел да нарушат онлайн услугите на дадена организация чрез наводняване на нейните сървъри, мрежова инфраструктура или приложения. Следователно легитимните потребители не могат да получат достъп до уебсайта на организацията, онлайн услугите или приложенията, което причинява значително неудобство, разочарование и загуба на приходи. Продължителният престой може сериозно да повлияе на удовлетвореността на клиентите и да опетни репутацията на организацията.
    • Финансови загуби : DDoS атаките могат да доведат до значителни финансови загуби за организациите. Продължителната липса на онлайн услуги пряко засяга бизнеса за електронна търговия, онлайн търговците на дребно и организациите, разчитащи на цифрови платформи за продажби и транзакции. Освен това организациите могат да понесат разходи за смекчаване на атаката, като например инвестиране в услуги за защита от DDoS или надграждане на тяхната инфраструктура, за да се справи с увеличения трафик.
    • Увреждане на репутацията : Организациите, насочени към DDoS атаки, често търпят щети на репутацията си. Невъзможността да се предоставят услуги без прекъсване изобразява образ на некомпетентност и уязвимост пред клиенти, партньори и заинтересовани страни. Тази загуба на доверие може да има дългосрочни последици, включително отпадане на клиенти, негативна публичност и намаляване на пазарната стойност.
    • Тактики за отклоняване : DDoS атаките понякога се използват като тактика за отвличане на вниманието на екипите по сигурността от други пробиви в сигурността, възникващи едновременно. Докато ИТ персоналът е фокусиран върху смекчаването на DDoS атаката, нападателите могат да използват уязвимости в мрежата или приложенията на организацията, като получат неоторизиран достъп, крадат чувствителни данни или стартират други кибератаки.
    • Недоволство на клиентите : Продължителните периоди на прекъсване на услугата или липса на достъпност могат да доведат до разочаровани клиенти и негативни преживявания. Това може да доведе до неудовлетвореност на клиентите, намалена лоялност на клиентите и потенциално оттегляне на клиенти. Организациите могат също така да се сблъскат със запитвания и оплаквания от клиенти, което допълнително натоварва техните ресурси и репутация.

За да намалят тези опасности, организациите трябва да прилагат стабилни мерки за защита от DDoS, като наблюдение на мрежовия трафик, ограничаване на скоростта, филтриране на трафика и използване на специализирани услуги за намаляване на DDoS. Освен това наличието на план за реакция при инцидент може да помогне на организациите да реагират ефективно, за да смекчат въздействието на DDoS атаките.

 

Тенденция

Най-гледан

Зареждане...