הנחות רישוי רב
Threat Database Malware תוכנה זדונית DDoSia

תוכנה זדונית DDoSia

עד Mezo ב-Malware, Advanced Persistent Threat (APT), Botnets
לתרגם ל:
עברית

פושעי הסייבר האחראים לכלי ההתקפה DDoSia פרסמו גרסה מעודכנת של התוכנה הזדונית, הכוללת פונקציונליות חדשה שמטרתה להשיג את רשימת היעדים

פושעי הסייבר האחראים לכלי ההתקפה DDoSia חשפו גרסה מעודכנת של התוכנה הזדונית, הכוללת פונקציונליות חדשה שמטרתה להשיג את רשימת המטרות שיש להציף במטח של בקשות HTTP מאיימות. המטרה העיקרית של מתקפה זו היא לשבש את הישויות הממוקדות על ידי הצפה של המערכות שלהן והפיכתן לבלתי נגישות.

הגרסה האחרונה של הכלי, שפותחה באמצעות שפת התכנות Golang, מציגה אמצעי אבטחה נוסף כדי לטשטש את רשימת הקורבנות הממוקדים. מנגנון זה מבטיח שהעברת רשימת היעד מתשתית הפיקוד והבקרה למשתמשים תישאר סמויה ומוגנת מגילוי באמצעי אבטחה.

התוכנה הזדונית DDoSia מחוברת לקבוצת פשעי סייבר בהתאמה לרוסית

DDoSia הוא כלי תקיפה ידוע לשמצה שיוחס לקבוצת האקרים הידועה בשם NoName(057)16, עם חשד לקשרים עם רוסיה. כלי זדוני זה הופיע לראשונה בשנת 2022 כיורש של רשת הבוטנט הידועה לשמצה Bobik. מטרתו העיקרית היא לתזמר התקפות מניעת שירות מבוזרות (DDoS), שמטרתן לשבש ולהפוך מערכות מטרה לבלתי נגישות.

המטרות של התקפות DDoSia ממוקמות בעיקר באירופה, עם התמקדות נוספת במדינות כמו אוסטרליה, קנדה ויפן. עם זאת, ראוי לציין כי היקף ההתקפות הללו אינו מוגבל לאזורים אלו בלבד.

במהלך מסגרת זמן ספציפית הנמשכת בין ה-8 במאי ל-26 ביוני 2023, מספר מדינות חוו את עיקר התקפות DDoS. יש לציין כי ליטא, אוקראינה, פולין, איטליה, צ'כיה, דנמרק, לטביה, צרפת, בריטניה ושוויץ התגלו כמדינות הממוקדות ביותר. התקפות אלו השפיעו על סך של 486 אתרים שונים, וגרמו להפרעות ונזקים משמעותיים.

מה שמייחד את DDoSia הוא הרבגוניות שלה, שכן היא יושמה באמצעות שפות תכנות Python ו- Go. יכולת חוצת פלטפורמות זו מאפשרת לפרוס את הכלי במגוון רחב של מערכות הפעלה, כולל Windows, Linux ו-macOS. גמישות זו משפרת את טווח ההגעה וההשפעה הפוטנציאלית שלה על פני סביבות מחשוב מגוונות.

DDoSia יכולה לגרום להפרעות משמעותיות באמצעות היכולות המאיימות שלה

DDoSia משתמשת בתהליך הפצה יעיל ואוטומטי ביותר באמצעות פלטפורמת ההודעות הפופולרית Telegram. אנשים המעוניינים יכולים להירשם בקלות ליוזמה זו במיקור המונים על ידי ביצוע תשלום במטבע קריפטוגרפי וקבלת ארכיון ZIP דחוס המכיל את ערכת הכלים המקיפה לתקיפה.

היבט בולט אחד של הגרסה האחרונה של DDoSia הוא הטמעת טכניקות הצפנה כדי לטשטש את רשימת הישויות הממוקדות. זה מסמל שהיוצרים והמפעילים של הכלי מתחזקים ומעדכנים אותו באופן פעיל כדי לשפר את יעילותו ולהתחמק מזיהוי.

נראה שקבוצת ההאקרים NoName057(16) פועלת באופן פעיל להבטחת תאימות של תוכנות זדוניות שלהם למספר מערכות הפעלה. מהלך אסטרטגי זה מעיד מאוד על כוונתם להרחיב את טווח ההגעה של התוכנה הזדונית שלהם ולמקד למגוון רחב יותר של קורבנות. על ידי הנגשת התוכנה הזדונית שלהם לבסיס משתמשים גדול יותר, הקבוצה שואפת להסב נזק משמעותי והפרעה בקנה מידה רחב יותר.

התקפות DDoSia נותרו איום מרכזי על ארגונים וסוכנויות ממשלתיות

התקפות DDoS (Distributed Denial of Service) מהוות סכנות משמעותיות לארגונים, המובילות להשפעות מזיקות והשלכות שונות. התקפות אלו כרוכות בהצפה של מערכת יעד או רשת בנפח עצום של תעבורה כפויה, הכרעת משאביה וגורמת לה לא לתפקד כראוי. להלן כמה מהסכנות הכרוכות בהתקפות DDoS:

    • שיבוש שירותים : מתקפות DDoS מטרתן לשבש את השירותים המקוונים של הארגון על ידי הצפת השרתים, תשתית הרשת או היישומים שלו. כתוצאה מכך, משתמשים לגיטימיים אינם יכולים לגשת לאתר האינטרנט, השירותים המקוונים או האפליקציות של הארגון, מה שגורם לאי נוחות משמעותית, תסכול ואובדן הכנסות. זמן השבתה ממושך עלול להשפיע קשות על שביעות רצון הלקוחות ולהכתים את המוניטין של הארגון.

    • הפסדים כספיים : התקפות DDoS יכולות לגרום להפסדים כספיים משמעותיים לארגונים. חוסר הזמינות הממושכת של שירותים מקוונים משפיעה ישירות על עסקי מסחר אלקטרוני, קמעונאים מקוונים וארגונים המסתמכים על פלטפורמות דיגיטליות למכירות ועסקאות. בנוסף, ארגונים עלולים לגרור הוצאות כדי לצמצם את המתקפה, כגון השקעה בשירותי הגנת DDoS או שדרוג התשתית שלהם כדי להתמודד עם תעבורה מוגברת.

    • פגיעה במוניטין : ארגונים הממוקדים בהתקפות DDoS סובלים לעתים קרובות מפגיעה במוניטין שלהם. חוסר היכולת לספק שירותים ללא הפרעה מציגה תמונה של חוסר יכולת ופגיעות ללקוחות, שותפים ובעלי עניין. לאובדן אמון זה יכולות להיות השלכות ארוכות טווח, כולל שחיקה של לקוחות, פרסום שלילי וירידה בערך השוק.

    • טקטיקות הסחה : התקפות DDoS משמשות לעתים כטקטיקות הסחה כדי להסיח את דעתם של צוותי אבטחה מפרצות אבטחה אחרות המתרחשות בו זמנית. בעוד שאנשי IT מתמקדים בהפחתת מתקפת ה-DDoS, התוקפים עשויים לנצל נקודות תורפה ברשת או ביישומים של הארגון, להשיג גישה לא מורשית, לגנוב נתונים רגישים או להפעיל התקפות סייבר אחרות.

    • חוסר שביעות רצון של לקוחות : תקופות ממושכות של הפרעה או חוסר זמינות בשירות עלולות להוביל ללקוחות מתוסכלים ולחוויות שליליות. זה יכול לגרום לחוסר שביעות רצון של לקוחות, להפחתת נאמנות הלקוחות ולנטישה של לקוחות פוטנציאליים. ארגונים עלולים להתמודד גם עם פניות ותלונות של לקוחות, מה שיגמר עוד יותר את המשאבים והמוניטין שלהם.

כדי להפחית את הסכנות הללו, ארגונים צריכים ליישם אמצעי הגנה חזקים של DDoS, כגון ניטור תעבורת רשת, הגבלת קצב, סינון תעבורה ושימוש בשירותי הפחתת DDoS מיוחדים. בנוסף, קיום תוכנית תגובה לאירועים יכולה לעזור לארגונים להגיב ביעילות כדי לצמצם את ההשפעה של התקפות DDoS.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...