Zhadnost Botnet
यूक्रेन के डिजिटल इन्फ्रास्ट्रक्चर के खिलाफ DDoS हमलों में एक नए मैलवेयर स्ट्रेन का इस्तेमाल किया गया है। यूक्रेन के देश पर रूसी आक्रमण के पहले कई दिनों के ठीक पहले और दौरान धमकी भरे ऑपरेशन हुए। इसकी कार्यक्षमता और अंतर्निहित कोड का विश्लेषण करने वाले शोधकर्ताओं द्वारा इस बॉटनेट मैलवेयर को दिया गया नाम Zhadnost है। अब तक खतरे से जुड़े तीन अलग-अलग हमलों की पहचान की गई है।
हमले का विवरण
धमकी देने वाले अभिनेता यूक्रेनी सरकार और वित्तीय वेबसाइटों को निशाना बना रहे हैंलगातार। अधिक विशेष रूप से, उनके लक्ष्य निम्नलिखित 7 संस्थाओं से संबंधित वेबसाइट प्रतीत होते हैं:
- यूक्रेन के विदेश मंत्रालय
- यूक्रेनी रक्षा मंत्रालय
- आंतरिक मामलों के यूक्रेनी मंत्रालय
- यूक्रेन की सुरक्षा सेवा
- मंत्रियों की यूक्रेनी कैबिनेट
- ओशादबैंक
- Privatbank
DDoS (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) हमलों की प्रभावशीलता न्यूनतम रही है, वेबसाइटों ने अपनी सामान्य कार्यक्षमता को अपेक्षाकृत जल्दी बहाल कर दिया है। यह ध्यान दिया जाना चाहिए कि पहले पता लगाए गए हमले में ज़ादनोस्ट और अन्य बॉटनेट के बीच एक संयोजन शामिल था, जबकि बाद के हमले केवल ज़ादनोस्ट द्वारा किए गए थे। एक विशिष्ट खतरे वाले अभिनेता के लिए मैलवेयर का श्रेय वर्तमान में उपलब्ध जानकारी के साथ संभव नहीं है, लेकिन यह संभावना है कि बॉटनेट के लिए जिम्मेदार साइबर अपराध संगठन का रूस से संबंध है।
Zhadnost Botnet विवरण
Zhadnost botnet से संक्रमित होने के लिए अब तक 3,000 से अधिक अद्वितीय IP पतों की पहचान की गई है। समझौता किए गए अधिकांश डिवाइस मिक्रोटिक राउटर हैं जिन्हें गलत तरीके से कॉन्फ़िगर की गई DNS रिकर्सन सेटिंग्स या अन्य कमजोरियों के माध्यम से भंग कर दिया गया था। बॉट्स को तब HTTP बाढ़ और डीएनएस प्रवर्धन के माध्यम से डीडीओएस हमले शुरू करने का निर्देश दिया गया था। यह ध्यान दिया जाना चाहिए कि वर्तमान में ज्ञात Zhadnost बॉट में से कोई भी रूस या बेलारूस में स्थित नहीं है। इसके बजाय, वे कई देशों और कई अलग-अलग महाद्वीपों में फैले हुए हैं।
जैसे-जैसे रूस यूक्रेन के खिलाफ अपनी कार्रवाइयों में अधिक आक्रामक और निर्दयी हो जाता है, साइबर सुरक्षा विशेषज्ञों को उम्मीद है कि प्रमुख वेबसाइटों और डिजिटल प्लेटफार्मों को बाधित करने के उसके प्रयास भी तेज होंगे। इसका मतलब यह हो सकता है कि ज़ादनोस्ट बॉटनेट से जुड़े मौजूदा संचालन से प्रभाव की कमी के बावजूद, मैलवेयर को महत्वपूर्ण लक्ष्यों, जैसे बिजली जनरेटर, दूरसंचार सेवाओं, सैन्य इकाइयों, आदि के खिलाफ अधिक सटीक हमलों में लाभ उठाया जा सकता है।
