DDoSia Malware
Kibernetički kriminalci odgovorni za alat za napad DDoSia objavili su ažuriranu verziju zlonamjernog softvera, koja sadrži novu funkcionalnost usmjerenu na preuzimanje popisa meta
Kibernetički kriminalci odgovorni za alat za napad DDoSia otkrili su ažuriranu verziju zlonamjernog softvera, koja sadrži novu funkcionalnost usmjerenu na stjecanje popisa ciljeva koji će biti preplavljeni baražom prijetećih HTTP zahtjeva. Primarni cilj ovog napada je ometanje ciljanih entiteta preplavljivanjem njihovih sustava i čineći ih nedostupnima.
Najnovija varijanta alata, razvijena pomoću programskog jezika Golang, uvodi dodatnu sigurnosnu mjeru za prikrivanje popisa ciljanih žrtava. Ovaj mehanizam osigurava da prijenos popisa ciljeva iz komandno-kontrolne infrastrukture korisnicima ostane skriven i zaštićen od otkrivanja sigurnosnim mjerama.
Sadržaj
Zlonamjerni softver DDoSia povezan je s ruskom skupinom za kibernetički kriminal
DDoSia je zloglasni alat za napad koji se pripisuje hakerskoj skupini poznatoj kao NoName(057)16, za koju se sumnja da je povezana s Rusijom. Ovaj se zloćudni alat prvi put pojavio 2022. godine kao nasljednik zloglasnog botneta Bobik. Njegova primarna svrha je orkestrirati distribuirane napade uskraćivanja usluge (DDoS), čiji je cilj poremetiti i učiniti ciljne sustave nedostupnima.
Mete DDoSia napada uglavnom su locirane u Europi, s dodatnim fokusom na zemlje kao što su Australija, Kanada i Japan. Međutim, vrijedi napomenuti da opseg ovih napada nije ograničen samo na ove regije.
Tijekom određenog vremenskog okvira koji se proteže od 8. svibnja do 26. lipnja 2023., nekoliko je zemalja iskusilo najveći teret DDoS napada. Naime, Litva, Ukrajina, Poljska, Italija, Češka, Danska, Latvija, Francuska, Ujedinjeno Kraljevstvo i Švicarska pojavile su se kao najčešće ciljane nacije. Ovi napadi utjecali su na ukupno 486 različitih web stranica, uzrokujući značajne smetnje i štetu.
Ono što izdvaja DDoSia je njegova svestranost, jer je implementiran korištenjem Python i Go programskih jezika. Ova mogućnost više platformi omogućuje implementaciju alata na širokom rasponu operativnih sustava, uključujući Windows, Linux i macOS. Ova fleksibilnost povećava njegov doseg i potencijalni utjecaj u različitim računalnim okruženjima.
DDoSia može uzrokovati značajne poremećaje svojim prijetećim sposobnostima
DDoSia koristi vrlo učinkovit i automatiziran proces distribucije putem popularne platforme za razmjenu poruka Telegram. Zainteresirani pojedinci mogu se jednostavno registrirati za ovu inicijativu s mnoštvom korisnika tako što će izvršiti plaćanje u kriptovaluti i primiti komprimiranu ZIP arhivu koja sadrži sveobuhvatni komplet alata za napad.
Jedan značajan aspekt najnovije verzije DDoSia je implementacija tehnika šifriranja za prikrivanje popisa ciljanih entiteta. To znači da kreatori i operateri alata aktivno ga održavaju i ažuriraju kako bi poboljšali njegovu učinkovitost i izbjegli otkrivanje.
Čini se da hakerska skupina NoName057(16) aktivno radi na osiguravanju kompatibilnosti svog malwarea s više operativnih sustava. Ovaj strateški potez jasno ukazuje na njihovu namjeru da prošire doseg svog zlonamjernog softvera i ciljaju na širi raspon žrtava. Čineći svoj zlonamjerni softver dostupnim široj bazi korisnika, grupa ima za cilj nanijeti značajnu štetu i poremećaj na širem planu.
DDoSia napadi i dalje su velika prijetnja organizacijama i vladinim agencijama
DDoS (Distributed Denial of Service) napadi predstavljaju značajnu opasnost za organizacije, dovodeći do raznih štetnih učinaka i posljedica. Ovi napadi uključuju preplavljivanje ciljnog sustava ili mreže golemom količinom prisilnog prometa, preopterećujući njegove resurse i čineći ga nesposobnim za pravilno funkcioniranje. Evo nekih opasnosti povezanih s DDoS napadima:
- Prekid usluga : DDoS napadi imaju za cilj poremetiti online usluge organizacije preplavljivanjem njezinih poslužitelja, mrežne infrastrukture ili aplikacija. Posljedično, legitimni korisnici ne mogu pristupiti web stranici organizacije, mrežnim uslugama ili aplikacijama, što uzrokuje značajne neugodnosti, frustracije i gubitak prihoda. Produljeni zastoji mogu ozbiljno utjecati na zadovoljstvo korisnika i ukaljati ugled organizacije.
- Financijski gubici : DDoS napadi mogu rezultirati znatnim financijskim gubicima za organizacije. Dugotrajna nedostupnost online usluga izravno utječe na tvrtke e-trgovine, online trgovce i organizacije koje se oslanjaju na digitalne platforme za prodaju i transakcije. Dodatno, organizacije mogu imati troškove za ublažavanje napada, kao što je ulaganje u usluge zaštite od DDoS-a ili nadogradnju svoje infrastrukture za rukovanje povećanim prometom.
- Šteta za reputaciju : Organizacije na meti DDoS napada često trpe štetu za svoj ugled. Nemogućnost pružanja neprekinutih usluga predstavlja sliku nekompetentnosti i ranjivosti za klijente, partnere i dionike. Ovaj gubitak povjerenja može imati dugoročne posljedice, uključujući gubitak kupaca, negativan publicitet i smanjenje tržišne vrijednosti.
- Taktike odvraćanja : DDoS napadi ponekad se koriste kao taktike odvraćanja pažnje sigurnosnim timovima od drugih sigurnosnih proboja koji se događaju istovremeno. Dok je IT osoblje usredotočeno na ublažavanje DDoS napada, napadači mogu iskoristiti ranjivosti u mreži ili aplikacijama organizacije, dobiti neovlašteni pristup, ukrasti osjetljive podatke ili pokrenuti druge kibernetičke napade.
- Nezadovoljstvo korisnika : Produljena razdoblja prekida usluge ili nedostupnosti mogu dovesti do frustriranih korisnika i negativnih iskustava. To može rezultirati nezadovoljstvom kupaca, smanjenom lojalnošću kupaca i potencijalnim odljevom kupaca. Organizacije se također mogu suočiti s upitima i pritužbama kupaca, što dodatno opterećuje njihove resurse i ugled.
Kako bi ublažile ove opasnosti, organizacije bi trebale primijeniti snažne mjere zaštite od DDoS-a, kao što su nadzor mrežnog prometa, ograničavanje brzine, filtriranje prometa i korištenje specijaliziranih usluga za ublažavanje DDoS-a. Osim toga, postojanje plana odgovora na incidente može pomoći organizacijama da učinkovito odgovore kako bi ublažile utjecaj DDoS napada.
