Лицензи за множество устройства (Отстъпки за количество)
Threat Database Botnets Жадност ботнет

Жадност ботнет

До Mezo през Botnetsг
Превод на:
български език

Установено е, че нов щам на зловреден софтуер се използва при DDoS атаки срещу цифровата инфраструктура на Украйна. Заплашващите операции се провеждат точно преди и през първите няколко дни от руската инвазия в Украйна. Името, дадено на този злонамерен софтуер за ботнет от изследователите, анализирали неговите функционалности и основния код, е Zhadnost. Досега са идентифицирани три различни атаки, включващи заплахата.

Подробности за атаката

Заплахите са насочени към украинското правителство и финансовите уебсайтовенепрекъснато. По-конкретно, техните цели изглежда са уебсайтовете, принадлежащи на следните 7 субекта:

  • украинското министерство на външните работи
  • украинското министерство на отбраната
  • украинското министерство на вътрешните работи
  • Служба за сигурност на Украйна
  • украински кабинет на министрите
  • Ощадбанк
  • Приватбанк

Ефективността на DDoS (разпределено отказ на услуга) атаки е минимална, като уебсайтовете възстановяват нормалната си функционалност сравнително бързо. Трябва да се отбележи, че първата открита атака се състои от комбинация между Жадност и други ботнети, докато последващите атаки са извършени единствено от Жадност. Приписването на злонамерения софтуер на конкретен заплаха не е възможно с наличната в момента информация, но е доста вероятно организацията за киберпрестъпления, отговорна за ботнета, да има връзки с Русия.

Подробности за Zhadnost Botnet

Досега са идентифицирани над 3000 уникални IP адреса, които са заразени с ботнета Zhadnost. По-голямата част от компрометираните устройства са рутери MikroTik, които са били нарушени чрез неправилно конфигурирани настройки за рекурсия на DNS или други уязвимости. След това ботовете бяха инструктирани да стартират DDoS атаки чрез HTTP наводнения и DNS усилване. Трябва да се отбележи, че нито един от известните в момента ботове Zhadnost не се намира в Русия или Беларус. Вместо това те са разпространени в множество държави и няколко различни континента.

Тъй като Русия става по-агресивна и безмилостна в действията си срещу Украйна, експертите по киберсигурност очакват усилията й да наруши ключови уебсайтове и дигитални платформи също ще се засилят. Това може да означава, че въпреки липсата на въздействие от текущите операции, включващи ботнета Zhadnost, зловредният софтуер може да бъде използван за по-прецизни атаки срещу критични цели, като генератори на енергия, телекомуникационни услуги, военни части и т.н.

Тенденция

Най-гледан

Зареждане...