Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Botnets Zhadnost Botnet

Zhadnost Botnet

Μέχρι το Mezo το Botnets
Μετάφραση σε:
Ελληνικά

Ένα νέο στέλεχος κακόβουλου λογισμικού βρέθηκε ότι χρησιμοποιείται σε επιθέσεις DDoS κατά της ψηφιακής υποδομής της Ουκρανίας. Οι απειλητικές επιχειρήσεις πραγματοποιήθηκαν ακριβώς πριν και κατά τη διάρκεια των πρώτων ημερών της ρωσικής εισβολής στη χώρα της Ουκρανίας. Το όνομα που δόθηκε σε αυτό το κακόβουλο λογισμικό botnet από τους ερευνητές που ανέλυσαν τις λειτουργίες του και τον υποκείμενο κώδικα είναι Zhadnost. Μέχρι στιγμής έχουν εντοπιστεί τρεις διαφορετικές επιθέσεις που αφορούν την απειλή.

Λεπτομέρειες επίθεσης

Οι παράγοντες της απειλής στοχεύουν την ουκρανική κυβέρνηση και οικονομικούς ιστότοπουςσυνεχώς. Πιο συγκεκριμένα, στόχος τους φαίνεται να είναι οι ιστοσελίδες που ανήκουν στις παρακάτω 7 οντότητες:

  • Υπουργείο Εξωτερικών της Ουκρανίας
  • Υπουργείο Άμυνας της Ουκρανίας
  • Υπουργείο Εσωτερικών της Ουκρανίας
  • Υπηρεσία Ασφαλείας της Ουκρανίας
  • Υπουργικό Συμβούλιο της Ουκρανίας
  • Oschadbank
  • Privatbank

Η αποτελεσματικότητα των επιθέσεων DDoS (Distributed Denial of Service) ήταν ελάχιστη, με τους ιστότοπους να αποκαθιστούν την κανονική τους λειτουργικότητα σχετικά γρήγορα. Θα πρέπει να σημειωθεί ότι η πρώτη επίθεση που εντοπίστηκε συνίστατο σε συνδυασμό μεταξύ του Zhadnost και άλλων botnets, ενώ οι επόμενες επιθέσεις πραγματοποιήθηκαν αποκλειστικά από τη Zhadnost. Η απόδοση του κακόβουλου λογισμικού σε έναν συγκεκριμένο παράγοντα απειλής δεν ήταν δυνατή με τις τρέχουσες διαθέσιμες πληροφορίες, αλλά είναι μάλλον πιθανό η οργάνωση εγκλήματος στον κυβερνοχώρο που είναι υπεύθυνη για το botnet να έχει δεσμούς με τη Ρωσία.

Λεπτομέρειες Botnet Zhadnost

Μέχρι στιγμής, πάνω από 3.000 μοναδικές διευθύνσεις IP έχουν εντοπιστεί ότι έχουν μολυνθεί με το botnet Zhadnost. Η πλειοψηφία των παραβιασμένων συσκευών είναι δρομολογητές MikroTik που παραβιάστηκαν μέσω εσφαλμένων ρυθμίσεων αναδρομής DNS ή άλλων ευπαθειών. Στη συνέχεια δόθηκε εντολή στα bot να ξεκινήσουν επιθέσεις DDoS μέσω πλημμυρών HTTP και ενίσχυσης DNS. Θα πρέπει να σημειωθεί ότι κανένα από τα επί του παρόντος γνωστά ρομπότ Zhadnost δεν βρίσκεται στη Ρωσία ή τη Λευκορωσία. Αντίθετα, εξαπλώνονται σε πολλές χώρες και πολλές διαφορετικές ηπείρους.

Καθώς η Ρωσία γίνεται πιο επιθετική και αδίστακτη στις ενέργειές της κατά της Ουκρανίας, οι ειδικοί στον κυβερνοχώρο αναμένουν ότι οι προσπάθειές της να διαταράξει βασικούς ιστότοπους και ψηφιακές πλατφόρμες θα ενταθούν επίσης. Αυτό θα μπορούσε να σημαίνει ότι παρά την έλλειψη επιπτώσεων από τις τρέχουσες λειτουργίες που αφορούν το botnet Zhadnost, το κακόβουλο λογισμικό θα μπορούσε να αξιοποιηθεί σε πιο ακριβείς επιθέσεις εναντίον κρίσιμων στόχων, όπως γεννήτριες ενέργειας, υπηρεσίες τηλεπικοινωνιών, στρατιωτικές μονάδες κ.λπ.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...