Licence pro více zařízení (množstevní slevy)
Threat Database Botnets Zhadnost botnetu

Zhadnost botnetu

V roce Mezo v roce Botnets
Přeložit do:
Čeština

Bylo zjištěno, že při DDoS útocích proti ukrajinské digitální infrastruktuře se používá nový kmen malwaru. Hrozivé operace se odehrály těsně před a během prvních několika dnů ruské invaze na Ukrajinu. Název, který dali tomuto malwaru botnetu výzkumníci, kteří analyzovali jeho funkce a základní kód, je Zhadnost. Dosud byly identifikovány tři různé útoky zahrnující hrozbu.

Podrobnosti o útoku

Aktéři hrozeb se zaměřují na ukrajinskou vládu a finanční webynepřetržitě. Konkrétněji se zdá, že jejich cílem jsou webové stránky patřící následujícím 7 subjektům:

  • Ukrajinské ministerstvo zahraničních věcí
  • Ukrajinské ministerstvo obrany
  • Ukrajinské ministerstvo vnitra
  • Bezpečnostní služba Ukrajiny
  • Ukrajinský kabinet ministrů
  • Oschadbank
  • Privatbanka

Efektivita útoků DDoS (Distributed Denial of Service) byla minimální, webové stránky obnovily svou běžnou funkčnost poměrně rychle. Je třeba poznamenat, že první detekovaný útok sestával z kombinace mezi Zhadnostem a dalšími botnety, zatímco následné útoky byly provedeny výhradně Zhadnostem. Přisouzení malwaru konkrétnímu aktérovi hrozby nebylo s aktuálně dostupnými informacemi možné, ale je spíše pravděpodobné, že organizace zabývající se kyberzločinem odpovědná za botnet má vazby na Rusko.

Podrobnosti o botnetu Zhadnost

Dosud bylo identifikováno více než 3 000 jedinečných IP adres infikovaných botnetem Zhadnost. Většina napadených zařízení jsou routery MikroTik, které byly narušeny nesprávným nastavením rekurze DNS nebo jinými chybami zabezpečení. Boti pak dostali pokyn, aby zahájili DDoS útoky prostřednictvím záplav HTTP a zesílení DNS. Je třeba poznamenat, že žádný z aktuálně známých robotů Zhadnost se nenachází v Rusku nebo Bělorusku. Místo toho jsou rozšířeny ve více zemích a na několika různých kontinentech.

S tím, jak se Rusko ve svých akcích proti Ukrajině stává agresivnějším a bezohlednějším, odborníci na kybernetickou bezpečnost očekávají, že jeho úsilí o narušení klíčových webových stránek a digitálních platforem také zesílí. To by mohlo znamenat, že navzdory nedostatečnému dopadu současných operací zahrnujících botnet Zhadnost by malware mohl být využit k přesnějším útokům proti kritickým cílům, jako jsou generátory energie, telekomunikační služby, vojenské jednotky atd.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...