بدافزار DDoSia

مجرمان سایبری مسئول ابزار حمله DDoSia نسخه به روز شده این بدافزار را منتشر کرده اند که دارای یک عملکرد جدید با هدف به دست آوردن لیست هدف است.

مجرمان سایبری مسئول ابزار حمله DDoSia یک نسخه به روز شده از بدافزار را فاش کرده اند که دارای عملکرد جدیدی است که هدف آن به دست آوردن لیستی از اهدافی است که باید با سیل درخواست های تهدید آمیز HTTP غرق شوند. هدف اصلی این حمله، مختل کردن نهادهای هدف از طریق غلبه بر سیستم های آنها و غیرقابل دسترس کردن آنها است.

آخرین نوع ابزار که با استفاده از زبان برنامه نویسی Golang توسعه یافته است، یک اقدام امنیتی اضافی را برای پنهان کردن لیست قربانیان هدف معرفی می کند. این مکانیسم تضمین می کند که انتقال لیست هدف از زیرساخت فرماندهی و کنترل به کاربران مخفی می ماند و با اقدامات امنیتی از شناسایی محافظت می شود.

بدافزار DDoSia به گروه جرایم سایبری همسو با روسیه متصل است

DDoSia یک ابزار حمله بدنام است که به یک گروه هکر معروف به NoName(057)16 نسبت داده شده است که مشکوک به ارتباط با روسیه است. این ابزار مخرب برای اولین بار در سال 2022 به عنوان جانشین بات نت بدنام Bobik ظاهر شد. هدف اصلی آن سازماندهی حملات انکار سرویس توزیع شده (DDoS) است که هدف آن مختل کردن و غیرقابل دسترس کردن سیستم های هدف است.

اهداف حملات DDoSia عمدتاً در اروپا و با تمرکز بیشتر بر روی کشورهایی مانند استرالیا، کانادا و ژاپن قرار دارند. اما شایان ذکر است که دامنه این حملات تنها به این مناطق محدود نمی شود.

در یک بازه زمانی خاص از 8 می تا 26 ژوئن 2023، چندین کشور بیشترین حملات DDoS را تجربه کرده‌اند. قابل ذکر است که لیتوانی، اوکراین، لهستان، ایتالیا، چک، دانمارک، لتونی، فرانسه، بریتانیا و سوئیس به عنوان کشورهایی که اغلب مورد هدف قرار گرفته اند ظاهر شده اند. این حملات در مجموع 486 وب سایت مختلف را تحت تأثیر قرار داده و باعث اختلال و آسیب قابل توجهی شده است.

چیزی که DDoSia را متمایز می کند، تطبیق پذیری آن است، زیرا با استفاده از هر دو زبان برنامه نویسی Python و Go پیاده سازی شده است. این قابلیت کراس پلتفرم به این ابزار اجازه می دهد تا در طیف گسترده ای از سیستم عامل ها از جمله ویندوز، لینوکس و macOS مستقر شود. این انعطاف‌پذیری دسترسی و تأثیر بالقوه آن را در محیط‌های محاسباتی متنوع افزایش می‌دهد.

DDoSia می‌تواند از طریق قابلیت‌های تهدیدآمیز خود باعث اختلالات قابل توجهی شود

DDoSia از یک فرآیند توزیع بسیار کارآمد و خودکار از طریق پلت فرم پیام رسانی محبوب تلگرام استفاده می کند. افراد علاقه مند می توانند با پرداخت به ارز دیجیتال و دریافت یک آرشیو فشرده فشرده حاوی جعبه ابزار حمله جامع، به راحتی برای این طرح جمع سپاری ثبت نام کنند.

یکی از جنبه های قابل توجه آخرین نسخه DDoSia، اجرای تکنیک های رمزگذاری برای مبهم کردن لیست موجودیت های هدف است. این نشان می دهد که سازندگان و اپراتورهای ابزار به طور فعال آن را حفظ و به روز می کنند تا اثربخشی آن را افزایش داده و از تشخیص فرار کنند.

به نظر می رسد که گروه هکر NoName057(16) به طور فعال برای اطمینان از سازگاری بدافزار خود با چندین سیستم عامل کار می کند. این حرکت استراتژیک به شدت نشان دهنده قصد آنها برای گسترش دامنه نرم افزارهای مخرب خود و هدف قرار دادن طیف وسیع تری از قربانیان است. هدف این گروه با در دسترس قرار دادن بدافزار خود برای پایگاه کاربران بزرگتر، ایجاد آسیب و اختلال قابل توجه در مقیاس گسترده تر است.

حملات DDoSia همچنان یک تهدید بزرگ برای سازمان ها و سازمان های دولتی است

حملات DDoS (Distributed Denial of Service) خطرات قابل توجهی برای سازمان ها ایجاد می کند که منجر به اثرات و پیامدهای مخرب مختلفی می شود. این حملات شامل سیل کردن یک سیستم یا شبکه هدف با حجم عظیمی از ترافیک اجباری، غلبه بر منابع آن و ناتوانی در عملکرد صحیح آن است. در اینجا برخی از خطرات مرتبط با حملات DDoS آورده شده است:

• اختلال در خدمات : هدف حملات DDoS مختل کردن خدمات آنلاین سازمان از طریق سرازیر کردن سرورها، زیرساخت شبکه یا برنامه‌های کاربردی آن است. در نتیجه، کاربران قانونی نمی توانند به وب سایت سازمان، خدمات آنلاین یا برنامه های کاربردی دسترسی پیدا کنند و باعث ناراحتی، ناامیدی و از دست دادن درآمد قابل توجهی می شود. طولانی شدن زمان از کار افتادن می تواند به شدت بر رضایت مشتری تأثیر بگذارد و اعتبار سازمان را خدشه دار کند.
• زیان های مالی : حملات DDoS می تواند منجر به زیان های مالی قابل توجهی برای سازمان ها شود. در دسترس نبودن طولانی‌مدت خدمات آنلاین مستقیماً بر مشاغل تجارت الکترونیک، خرده‌فروشان آنلاین و سازمان‌هایی که برای فروش و تراکنش به پلتفرم‌های دیجیتال متکی هستند، تأثیر می‌گذارد. علاوه بر این، سازمان‌ها ممکن است هزینه‌هایی را برای کاهش حمله متحمل شوند، مانند سرمایه‌گذاری در سرویس‌های حفاظتی DDoS یا ارتقاء زیرساخت‌های خود برای مدیریت افزایش ترافیک.
• آسیب به شهرت : سازمان هایی که هدف حملات DDoS قرار می گیرند اغلب به اعتبار خود آسیب می رسانند. ناتوانی در ارائه خدمات بدون وقفه تصویری از بی کفایتی و آسیب پذیری را برای مشتریان، شرکا و ذینفعان به تصویر می کشد. این از دست دادن اعتماد می تواند پیامدهای بلندمدتی از جمله فرسایش مشتری، تبلیغات منفی و کاهش ارزش بازار داشته باشد.
• تاکتیک‌های انحرافی : حملات DDoS گاهی اوقات به عنوان تاکتیک‌های انحرافی برای منحرف کردن تمرکز تیم‌های امنیتی از سایر نقض‌های امنیتی که همزمان رخ می‌دهند، استفاده می‌شوند. در حالی که پرسنل فناوری اطلاعات بر کاهش حمله DDoS متمرکز هستند، مهاجمان ممکن است از آسیب‌پذیری‌ها در شبکه یا برنامه‌های سازمان سوءاستفاده کنند، دسترسی غیرمجاز به دست آورند، داده‌های حساس را سرقت کنند یا حملات سایبری دیگری را انجام دهند.
• نارضایتی مشتری : دوره های طولانی قطع یا در دسترس نبودن خدمات می تواند به مشتریان ناامید و تجربیات منفی منجر شود. این می تواند منجر به نارضایتی مشتری، کاهش وفاداری مشتری و ریزش مشتری بالقوه شود. سازمان‌ها همچنین ممکن است با درخواست‌ها و شکایات مشتریان مواجه شوند که منابع و اعتبار آنها را بیشتر تحت فشار قرار دهد.

برای کاهش این خطرات، سازمان ها باید اقدامات حفاظتی قوی DDoS مانند نظارت بر ترافیک شبکه، محدود کردن نرخ، فیلتر کردن ترافیک و استفاده از خدمات تخصصی کاهش DDoS را اجرا کنند. علاوه بر این، داشتن یک طرح واکنش به حادثه می‌تواند به سازمان‌ها کمک کند تا به طور مؤثر برای کاهش تأثیر حملات DDoS واکنش نشان دهند.