Zhadnost botnet
Egy új rosszindulatú programtörzsről derült ki, hogy Ukrajna digitális infrastruktúrája elleni DDoS-támadásokat alkalmaznak. A fenyegető hadműveletek közvetlenül az ukrajnai orosz invázió előtt és az első napokban zajlottak. A funkcióit és a mögöttes kódot elemző kutatók ezt a botnet rosszindulatú programot Zhadnostnak nevezték. Eddig három különböző támadást azonosítottak a fenyegetéssel.
A támadás részletei
A fenyegetés szereplői az ukrán kormányt és pénzügyi webhelyeket vették célbafolyamatosan. Pontosabban úgy tűnik, hogy célpontjaik a következő 7 entitáshoz tartozó webhelyek:
- Ukrán Külügyminisztérium
- Ukrán Védelmi Minisztérium
- Ukrán Belügyminisztérium
- Ukrajna Biztonsági Szolgálata
- Ukrán Miniszteri Kabinet
- Oschadbank
- Privatbank
A DDoS (Distributed Denial of Service) támadások hatékonysága minimális, a webhelyek viszonylag gyorsan visszaállítják normál működésüket. Meg kell jegyezni, hogy az első észlelt támadás a Zhadnost és más botnetek kombinációjából állt, míg a következő támadásokat kizárólag a Zhadnost hajtotta végre. A rosszindulatú program konkrét fenyegetettséghez való hozzárendelése a jelenleg rendelkezésre álló információk alapján nem lehetséges, de valószínű, hogy a botnetért felelős számítógépes bûnbûnözõ szervezet kapcsolatban áll Oroszországgal.
A Zhadnost botnet részletei
Eddig több mint 3000 egyedi IP-címet azonosítottak a Zhadnost botnet által fertőzöttként. A feltört eszközök többsége MikroTik útválasztó, amelyet rosszul konfigurált DNS-rekurziós beállítások vagy más biztonsági rések okoztak. A robotokat ezután arra utasították, hogy indítsanak DDoS-támadásokat HTTP-áradások és DNS-erősítés révén. Meg kell jegyezni, hogy a jelenleg ismert Zhadnost botok egyike sem található Oroszországban vagy Fehéroroszországban. Ehelyett több országban és különböző kontinensen találhatók.
Ahogy Oroszország agresszívebbé és könyörtelenebbé válik Ukrajna elleni fellépéseiben, a kiberbiztonsági szakértők arra számítanak, hogy a kulcsfontosságú webhelyek és digitális platformok megzavarására irányuló erőfeszítései is fokozódni fognak. Ez azt jelentheti, hogy annak ellenére, hogy a Zhadnost botnetet érintő jelenlegi műveletek nem gyakorolnak hatást, a rosszindulatú programokat a kritikus célpontok, például áramfejlesztők, távközlési szolgáltatások, katonai egységek stb.