Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Botnets Zhadnost botnet

Zhadnost botnet

Mezo -ra Botnets-ben
Fordítás ide:
Magyar

Egy új rosszindulatú programtörzsről derült ki, hogy Ukrajna digitális infrastruktúrája elleni DDoS-támadásokat alkalmaznak. A fenyegető hadműveletek közvetlenül az ukrajnai orosz invázió előtt és az első napokban zajlottak. A funkcióit és a mögöttes kódot elemző kutatók ezt a botnet rosszindulatú programot Zhadnostnak nevezték. Eddig három különböző támadást azonosítottak a fenyegetéssel.

A támadás részletei

A fenyegetés szereplői az ukrán kormányt és pénzügyi webhelyeket vették célbafolyamatosan. Pontosabban úgy tűnik, hogy célpontjaik a következő 7 entitáshoz tartozó webhelyek:

  • Ukrán Külügyminisztérium
  • Ukrán Védelmi Minisztérium
  • Ukrán Belügyminisztérium
  • Ukrajna Biztonsági Szolgálata
  • Ukrán Miniszteri Kabinet
  • Oschadbank
  • Privatbank

A DDoS (Distributed Denial of Service) támadások hatékonysága minimális, a webhelyek viszonylag gyorsan visszaállítják normál működésüket. Meg kell jegyezni, hogy az első észlelt támadás a Zhadnost és más botnetek kombinációjából állt, míg a következő támadásokat kizárólag a Zhadnost hajtotta végre. A rosszindulatú program konkrét fenyegetettséghez való hozzárendelése a jelenleg rendelkezésre álló információk alapján nem lehetséges, de valószínű, hogy a botnetért felelős számítógépes bûnbûnözõ szervezet kapcsolatban áll Oroszországgal.

A Zhadnost botnet részletei

Eddig több mint 3000 egyedi IP-címet azonosítottak a Zhadnost botnet által fertőzöttként. A feltört eszközök többsége MikroTik útválasztó, amelyet rosszul konfigurált DNS-rekurziós beállítások vagy más biztonsági rések okoztak. A robotokat ezután arra utasították, hogy indítsanak DDoS-támadásokat HTTP-áradások és DNS-erősítés révén. Meg kell jegyezni, hogy a jelenleg ismert Zhadnost botok egyike sem található Oroszországban vagy Fehéroroszországban. Ehelyett több országban és különböző kontinensen találhatók.

Ahogy Oroszország agresszívebbé és könyörtelenebbé válik Ukrajna elleni fellépéseiben, a kiberbiztonsági szakértők arra számítanak, hogy a kulcsfontosságú webhelyek és digitális platformok megzavarására irányuló erőfeszítései is fokozódni fognak. Ez azt jelentheti, hogy annak ellenére, hogy a Zhadnost botnetet érintő jelenlegi műveletek nem gyakorolnak hatást, a rosszindulatú programokat a kritikus célpontok, például áramfejlesztők, távközlési szolgáltatások, katonai egységek stb.

Felkapott

Legnézettebb

Betöltés...