Több licencből származó kedvezmények
Threat Database Malware DDoSia rosszindulatú program

DDoSia rosszindulatú program

Mezo -ra Malware, Advanced Persistent Threat (APT), Botnets-ben
Fordítás ide:
Magyar

A DDoSia támadóeszközért felelős kiberbűnözők kiadták a rosszindulatú program frissített verzióját, amely egy új funkciót tartalmaz a célpontok listájának megszerzésére.

A DDoSia támadási eszközért felelős kiberbűnözők nyilvánosságra hozták a rosszindulatú program frissített verzióját, amely egy új funkcióval rendelkezik, amelynek célja, hogy megszerezze a célpontok listáját, amelyeket fenyegető HTTP-kérések özönével kell elárasztani. Ennek a támadásnak az elsődleges célja a megcélzott entitások megzavarása azáltal, hogy túlterheli rendszereiket és elérhetetlenné teszi őket.

Az eszköz legújabb változata, amelyet a Golang programozási nyelv használatával fejlesztettek ki, egy további biztonsági intézkedést vezet be, amely elhomályosítja a megcélzott áldozatok listáját. Ez a mechanizmus biztosítja, hogy a céllista továbbítása a parancsnoki és vezérlő infrastruktúrától a felhasználókhoz rejtve maradjon, és védve maradjon a biztonsági intézkedések általi észleléstől.

A DDoSia Malware az Russian-Aligned Cybercrime Grouphoz kapcsolódik

A DDoSia egy hírhedt támadóeszköz, amelyet a NoName(057)16 néven ismert hackercsoportnak tulajdonítottak, és feltételezhetően kapcsolatban áll Oroszországgal. Ez a rosszindulatú eszköz először 2022-ben jelent meg a hírhedt Bobik botnet utódjaként. Elsődleges célja az elosztott szolgáltatásmegtagadási (DDoS) támadások megszervezése, amelyek célja a célrendszerek megzavarása és elérhetetlenné tétele.

A DDoSia támadások célpontjai túlnyomórészt Európában helyezkednek el, különös tekintettel olyan országokra, mint Ausztrália, Kanada és Japán. Érdemes azonban megjegyezni, hogy ezeknek a támadásoknak a hatóköre nem korlátozódik csak ezekre a régiókra.

A 2023. május 8-tól június 26-ig tartó meghatározott időszak során több ország is megtapasztalta a DDoS-támadások legsúlyosabb részét. Litvánia, Ukrajna, Lengyelország, Olaszország, Csehország, Dánia, Lettország, Franciaország, az Egyesült Királyság és Svájc került a leggyakrabban megcélzott nemzetek közé. Ezek a támadások összesen 486 különböző webhelyet érintettek, jelentős fennakadásokat és károkat okozva.

A DDoSia-t a sokoldalúsága különbözteti meg egymástól, mivel Python és Go programozási nyelvekkel is megvalósították. Ez a többplatformos képesség lehetővé teszi az eszköz telepítését számos operációs rendszeren, beleértve a Windows, Linux és macOS rendszert. Ez a rugalmasság növeli annak elérhetőségét és potenciális hatását a különféle számítási környezetekben.

A DDoSia jelentős fennakadásokat okozhat fenyegető képességei révén

A DDoSia rendkívül hatékony és automatizált terjesztési folyamatot alkalmaz a népszerű Telegram üzenetküldő platformon keresztül. Az érdeklődők egyszerűen regisztrálhatnak erre a közösségi forrásból származó kezdeményezésre, ha kriptovalutában fizetnek, és megkapják az átfogó támadási eszközkészletet tartalmazó tömörített ZIP archívumot.

A DDoSia legújabb verziójának egyik figyelemre méltó szempontja a titkosítási technikák megvalósítása a célzott entitások listájának elhomályosítására. Ez azt jelenti, hogy az eszköz létrehozói és üzemeltetői aktívan karbantartják és frissítik az eszközt a hatékonyság növelése és az észlelés elkerülése érdekében.

A NoName057(16) hackercsoport a jelek szerint aktívan dolgozik azon, hogy biztosítsa kártevőik kompatibilitását több operációs rendszerrel. Ez a stratégiai lépés határozottan azt sugallja, hogy szándékukat kiterjeszteni rosszindulatú szoftvereik elérésére, és az áldozatok szélesebb körét megcélozni. Rosszindulatú programjaik nagyobb felhasználói bázis számára történő hozzáférhetővé tételével a csoport szélesebb körben kíván jelentős károkat és zavarokat okozni.

A DDoSia támadásai továbbra is komoly fenyegetést jelentenek a szervezetekre és a kormányzati ügynökségekre nézve

A DDoS (Distributed Denial of Service) támadások jelentős veszélyeket jelentenek a szervezetekre, amelyek különböző káros hatásokhoz és következményekhez vezetnek. Ezek a támadások azt jelentik, hogy egy célrendszert vagy hálózatot hatalmas mennyiségű kényszerforgalom áraszt el, túlterheli erőforrásait, és képtelenné teszi a megfelelő működésre. Íme néhány a DDoS-támadásokkal kapcsolatos veszélyek közül:

    • Szolgáltatások megzavarása : A DDoS támadások célja, hogy megzavarják a szervezet online szolgáltatásait azáltal, hogy elárasztják szervereit, hálózati infrastruktúráját vagy alkalmazásait. Következésképpen a jogos felhasználók nem férhetnek hozzá a szervezet webhelyéhez, online szolgáltatásaihoz vagy alkalmazásaihoz, ami jelentős kényelmetlenséget, frusztrációt és bevételkiesést okoz. A hosszabb állásidő súlyosan befolyásolhatja az ügyfelek elégedettségét, és ronthatja a szervezet hírnevét.
    • Pénzügyi veszteségek : A DDoS támadások jelentős pénzügyi veszteségeket okozhatnak a szervezetek számára. Az online szolgáltatások elhúzódó elérhetetlensége közvetlenül érinti az e-kereskedelmi vállalkozásokat, az online kiskereskedőket és a digitális platformokra támaszkodó szervezeteket az értékesítéshez és tranzakciókhoz. Ezenkívül a szervezeteknek költségek is felmerülhetnek a támadás mérséklése érdekében, például DDoS védelmi szolgáltatásokba való befektetések vagy infrastruktúra fejlesztése a megnövekedett forgalom kezelésére.
    • Hírnév károsodása : A DDoS-támadások által megcélzott szervezetek gyakran szenvednek kárt hírnevükben. A folyamatos szolgáltatásnyújtás képtelensége a hozzá nem értés és a sebezhetőség képét mutatja az ügyfelek, a partnerek és az érdekelt felek számára. Ennek a bizalomvesztésnek hosszú távú következményei lehetnek, beleértve az ügyfelek lemorzsolódását, a negatív nyilvánosságot és a piaci érték csökkenését.
    • Elterelési taktika : A DDoS-támadásokat néha elterelő taktikaként használják, hogy elvonják a biztonsági csapatok figyelmét az egyidejűleg előforduló egyéb biztonsági résekről. Míg az informatikusok a DDoS támadások mérséklésére összpontosítanak, a támadók kihasználhatják a szervezet hálózatának vagy alkalmazásainak sebezhetőségét, jogosulatlan hozzáférést kaphatnak, érzékeny adatokat lophatnak el, vagy egyéb kibertámadásokat indíthatnak el.
    • Ügyfél-elégedetlenség : A szolgáltatás hosszabb ideig tartó megszakadása vagy elérhetetlensége frusztrált ügyfelekhez és negatív tapasztalatokhoz vezethet. Ez a vevők elégedetlenségéhez, a vásárlói hűség csökkenéséhez és a potenciális vásárlói lemorzsolódáshoz vezethet. A szervezeteknek az ügyfelek megkeresései és panaszai is szembesülhetnek, ami tovább terheli erőforrásaikat és hírnevüket.

E veszélyek mérséklése érdekében a szervezeteknek robusztus DDoS-védelmi intézkedéseket kell bevezetniük, mint például a hálózati forgalom figyelése, sebességkorlátozás, forgalomszűrés és speciális DDoS-csökkentési szolgáltatások. Ezenkívül egy incidensreagálási terv segíthet a szervezeteknek a hatékony válaszadásban a DDoS-támadások hatásának csökkentésében.

 

Felkapott

Legnézettebb

Betöltés...