DDoSia 멀웨어

DDoSia 공격 도구를 담당하는 사이버 범죄자들이 targ 목록을 획득하는 것을 목표로 하는 새로운 기능을 특징으로 하는 업데이트된 버전의 맬웨어를 출시했습니다.

DDoSia 공격 도구를 담당하는 사이버 범죄자들은 위협적인 HTTP 요청 공세로 압도당할 대상 목록을 획득하는 것을 목표로 하는 새로운 기능을 특징으로 하는 업데이트된 버전의 맬웨어를 공개했습니다. 이 공격의 주요 목표는 시스템을 압도하고 액세스할 수 없게 만들어 대상 엔터티를 방해하는 것입니다.

Golang 프로그래밍 언어를 사용하여 개발된 이 도구의 최신 변종은 대상 피해자 목록을 숨기기 위한 추가 보안 조치를 도입합니다. 이 메커니즘은 명령 및 제어 인프라에서 사용자로의 대상 목록 전송이 보안 조치에 의해 탐지되지 않도록 숨겨지고 보호되도록 합니다.

DDoSia 맬웨어는 러시아 연합 사이버 범죄 그룹에 연결되어 있습니다.

DDoSia는 러시아와 관련이 있는 것으로 의심되는 해커 그룹인 NoName(057)16의 소행으로 알려진 악명 높은 공격 도구입니다. 이 악성 도구는 악명 높은 Bobik 봇넷의 후계자로 2022년에 처음 등장했습니다. 주요 목적은 DDoS(Distributed Denial-of-Service) 공격을 오케스트레이션하여 대상 시스템을 중단시키고 액세스할 수 없도록 만드는 것입니다.

DDoSia 공격의 대상은 주로 유럽에 있으며 호주, 캐나다 및 일본과 같은 국가에 추가로 집중되어 있습니다. 그러나 이러한 공격의 범위가 이러한 지역에만 국한되지 않는다는 점은 주목할 가치가 있습니다.

2023년 5월 8일부터 6월 26일까지 특정 기간 동안 여러 국가에서 DDoS 공격을 경험했습니다. 특히 리투아니아, 우크라이나, 폴란드, 이탈리아, 체코, 덴마크, 라트비아, 프랑스, 영국, 스위스가 가장 자주 표적이 되는 국가로 부상했습니다. 이러한 공격은 총 486개의 서로 다른 웹 사이트에 영향을 미쳐 심각한 혼란과 피해를 입혔습니다.

DDoSia를 차별화하는 것은 Python과 Go 프로그래밍 언어를 모두 사용하여 구현되었기 때문에 다재다능함입니다. 이 교차 플랫폼 기능을 통해 도구를 Windows, Linux 및 macOS를 포함한 광범위한 운영 체제에 배포할 수 있습니다. 이러한 유연성은 다양한 컴퓨팅 환경에서 도달 범위와 잠재적 영향을 향상시킵니다.

DDoSia는 위협적인 기능을 통해 심각한 중단을 일으킬 수 있습니다.

DDoSia는 인기 있는 메시징 플랫폼 Telegram을 통해 매우 효율적이고 자동화된 배포 프로세스를 활용합니다. 관심 있는 개인은 암호화폐로 결제하고 포괄적인 공격 툴킷이 포함된 압축된 ZIP 아카이브를 받아 이 크라우드 소싱 이니셔티브에 쉽게 등록할 수 있습니다.

DDoSia 최신 버전의 주목할만한 측면 중 하나는 대상 엔티티 목록을 난독화하는 암호화 기술 구현입니다. 이는 도구의 제작자와 운영자가 효율성을 높이고 탐지를 피하기 위해 도구를 적극적으로 유지 관리하고 업데이트하고 있음을 의미합니다.

해커 그룹 NoName057(16)은 여러 운영 체제에서 멀웨어의 호환성을 보장하기 위해 적극적으로 노력하고 있는 것으로 보입니다. 이러한 전략적 움직임은 악성 소프트웨어의 범위를 확장하고 더 많은 피해자를 대상으로 하려는 그들의 의도를 강력하게 시사합니다. 더 큰 사용자 기반에서 멀웨어에 액세스할 수 있게 함으로써 이 그룹은 더 넓은 범위에서 상당한 손상과 혼란을 가하는 것을 목표로 합니다.

DDoSia 공격은 조직 및 정부 기관에 대한 주요 위협으로 남아 있습니다.

DDoS(Distributed Denial of Service) 공격은 조직에 심각한 위험을 초래하여 다양한 해로운 영향과 결과를 초래합니다. 이러한 공격에는 대상 시스템이나 네트워크에 엄청난 양의 강제 트래픽을 플러딩하여 리소스를 압도하고 제대로 작동하지 못하게 하는 것이 포함됩니다. 다음은 DDoS 공격과 관련된 몇 가지 위험입니다.

• 서비스 중단 : DDoS 공격은 서버, 네트워크 인프라 또는 애플리케이션을 플러딩하여 조직의 온라인 서비스를 중단시키는 것을 목표로 합니다. 결과적으로 합법적인 사용자는 조직의 웹 사이트, 온라인 서비스 또는 응용 프로그램에 액세스할 수 없으므로 상당한 불편과 좌절, 수익 손실이 발생합니다. 가동 중지 시간이 길어지면 고객 만족도에 심각한 영향을 미치고 조직의 명성을 실추시킬 수 있습니다.
• 재정적 손실 : DDoS 공격은 조직에 상당한 재정적 손실을 초래할 수 있습니다. 온라인 서비스의 장기간 사용 불가능은 전자 상거래 비즈니스, 온라인 소매업체, 판매 및 거래를 위해 디지털 플랫폼에 의존하는 조직에 직접적인 영향을 미칩니다. 또한 조직은 DDoS 보호 서비스에 투자하거나 증가된 트래픽을 처리하기 위해 인프라를 업그레이드하는 등 공격을 완화하기 위해 비용을 지출할 수 있습니다.
• 평판 손상 : DDoS 공격의 대상이 된 조직은 평판에 손상을 입는 경우가 많습니다. 중단 없는 서비스를 제공할 수 없다는 것은 고객, 파트너 및 이해 관계자에게 무능력과 취약성의 이미지를 나타냅니다. 이러한 신뢰 상실은 고객 이탈, 부정적인 평판, 시장 가치 하락 등 장기적인 영향을 미칠 수 있습니다.
• 우회 전술 : DDoS 공격은 동시에 발생하는 다른 보안 위반으로부터 보안 팀의 주의를 분산시키기 위한 우회 전술로 사용되기도 합니다. IT 직원이 DDoS 공격을 완화하는 데 집중하는 동안 공격자는 조직의 네트워크 또는 애플리케이션의 취약성을 악용하여 무단 액세스 권한을 얻거나 중요한 데이터를 훔치거나 다른 사이버 공격을 시작할 수 있습니다.
• 고객 불만 : 장기간 서비스 중단 또는 사용 불가능은 고객 불만과 부정적인 경험으로 이어질 수 있습니다. 이로 인해 고객 불만족, 고객 충성도 감소 및 잠재적인 고객 이탈이 발생할 수 있습니다. 또한 조직은 고객 문의 및 불만에 직면하여 리소스와 평판에 부담을 줄 수 있습니다.

이러한 위험을 완화하기 위해 조직은 네트워크 트래픽 모니터링, 속도 제한, 트래픽 필터링 및 특수 DDoS 완화 서비스 활용과 같은 강력한 DDoS 보호 조치를 구현해야 합니다. 또한 사고 대응 계획을 마련하면 조직이 DDoS 공격의 영향을 완화하기 위해 효과적으로 대응하는 데 도움이 될 수 있습니다.