Kelių licencijų nuolaidos
Threat Database Malware DDoSia kenkėjiška programa

DDoSia kenkėjiška programa

Autorius Mezo, Malware, Advanced Persistent Threat (APT), Botnets
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai, atsakingi už DDoSia atakos įrankį, išleido atnaujintą kenkėjiškos programos versiją, kurioje yra nauja funkcija, skirta gauti tikslinių asmenų sąrašą.

Kibernetiniai nusikaltėliai, atsakingi už DDoSia atakos įrankį, atskleidė atnaujintą kenkėjiškos programinės įrangos versiją, kurioje yra nauja funkcija, skirta sudaryti taikinių sąrašą, kuris bus užvaldytas grėsmingų HTTP užklausų. Pagrindinis šios atakos tikslas yra sutrikdyti subjektus, į kuriuos nukreipta, perpildant jų sistemas ir padarant jas nepasiekiamas.

Naujausiame įrankio variante, sukurtame naudojant Golang programavimo kalbą, įdiegta papildoma saugumo priemonė, kuri užgožia tikslinių aukų sąrašą. Šis mechanizmas užtikrina, kad taikinių sąrašo perdavimas iš komandų ir valdymo infrastruktūros vartotojams būtų paslėptas ir apsaugotas nuo aptikimo saugumo priemonėmis.

DDoSia kenkėjiška programa yra prijungta prie Rusijos suderintos kibernetinių nusikaltimų grupės

DDoSia yra liūdnai pagarsėjęs atakos įrankis, priskirtas įsilaužėlių grupei, žinomai kaip NoName(057)16, įtariamai susijusiai su Rusija. Šis kenkėjiškas įrankis pirmą kartą pasirodė 2022 m. kaip liūdnai pagarsėjusio Bobik botneto įpėdinis. Jo pagrindinis tikslas yra organizuoti paskirstytas paslaugų atsisakymo (DDoS) atakas, kuriomis siekiama sutrikdyti ir padaryti tikslines sistemas nepasiekiamas.

DDoSia atakų taikiniai daugiausia yra Europoje, o daugiau dėmesio skiriama tokioms šalims kaip Australija, Kanada ir Japonija. Tačiau verta paminėti, kad šių išpuolių apimtis neapsiriboja vien šiais regionais.

Per tam tikrą laikotarpį nuo 2023 m. gegužės 8 d. iki birželio 26 d. kelios šalys patyrė didžiausią DDoS atakų naštą. Pažymėtina, kad Lietuva, Ukraina, Lenkija, Italija, Čekija, Danija, Latvija, Prancūzija, Jungtinė Karalystė ir Šveicarija tapo dažniausiai nukreiptomis šalimis. Šios atakos iš viso paveikė 486 skirtingas svetaines ir sukėlė didelių trikdžių ir žalos.

DDoSia išsiskiria jos universalumu, nes ji buvo įdiegta naudojant ir Python, ir Go programavimo kalbas. Ši kelių platformų galimybė leidžia įrankį įdiegti įvairiose operacinėse sistemose, įskaitant „Windows“, „Linux“ ir „MacOS“. Šis lankstumas padidina jo pasiekiamumą ir galimą poveikį įvairiose skaičiavimo aplinkose.

DDoSia dėl savo grėsmingų galimybių gali sukelti didelių trikdžių

DDoSia naudoja labai efektyvų ir automatizuotą platinimo procesą per populiarią pranešimų platformą Telegram. Suinteresuoti asmenys gali nesunkiai užsiregistruoti šiai sutelktinei iniciatyvai sumokėję kriptovaliuta ir gavę suglaudintą ZIP archyvą, kuriame yra visapusiškas atakos įrankių rinkinys.

Vienas iš svarbiausių naujausios DDoSia versijos aspektų yra šifravimo metodų įgyvendinimas, siekiant supainioti tikslinių objektų sąrašą. Tai reiškia, kad įrankio kūrėjai ir operatoriai aktyviai jį prižiūri ir atnaujina, kad padidintų jo efektyvumą ir išvengtų aptikimo.

Panašu, kad įsilaužėlių grupė NoName057(16) aktyviai dirba siekdama užtikrinti savo kenkėjiškų programų suderinamumą su keliomis operacinėmis sistemomis. Šis strateginis žingsnis aiškiai rodo jų ketinimą išplėsti savo kenkėjiškos programinės įrangos pasiekiamumą ir nukreipti į platesnį aukų ratą. Padarydami savo kenkėjiškas programas prieinamas didesnei vartotojų bazei, grupė siekia padaryti didelę žalą ir trikdyti platesniu mastu.

DDoSia atakos tebėra didelė grėsmė organizacijoms ir vyriausybinėms agentūroms

DDoS (Distributed Denial of Service) atakos kelia didelį pavojų organizacijoms, sukelia įvairių žalingų padarinių ir pasekmių. Šios atakos apima taikinio sistemos ar tinklo užtvindymą didžiuliu priverstinio srauto kiekiu, perpildant jo išteklius ir dėl to, kad jis negali tinkamai veikti. Štai keletas pavojų, susijusių su DDoS atakomis:

    • Paslaugų sutrikimas : DDoS atakomis siekiama sutrikdyti organizacijos internetines paslaugas, užtvindant jos serverius, tinklo infrastruktūrą ar programas. Todėl teisėti vartotojai negali pasiekti organizacijos svetainės, internetinių paslaugų ar taikomųjų programų, o tai sukelia didelių nepatogumų, nusivylimo ir pajamų praradimo. Ilgesnės prastovos gali smarkiai paveikti klientų pasitenkinimą ir suteršti organizacijos reputaciją.
    • Finansiniai nuostoliai : DDoS atakos gali sukelti didelių finansinių nuostolių organizacijoms. Ilgalaikis internetinių paslaugų nepasiekimas turi tiesioginį poveikį elektroninės prekybos įmonėms, internetiniams mažmenininkams ir organizacijoms, kurios parduodant ir atliekant sandorius remiasi skaitmeninėmis platformomis. Be to, organizacijos gali patirti išlaidų, kad sumažintų ataką, pavyzdžiui, investuodamos į DDoS apsaugos paslaugas arba atnaujindamos savo infrastruktūrą, kad būtų galima valdyti padidėjusį srautą.
    • Žala reputacijai : organizacijos, į kurias nukreiptos DDoS atakos, dažnai kenkia savo reputacijai. Nesugebėjimas nepertraukiamai teikti paslaugų klientams, partneriams ir suinteresuotosioms šalims rodo nekompetentingumo ir pažeidžiamumo įvaizdį. Šis pasitikėjimo praradimas gali turėti ilgalaikių pasekmių, įskaitant klientų išsekimą, neigiamą viešumą ir rinkos vertės sumažėjimą.
    • Nukreipimo taktika : DDoS atakos kartais naudojamos kaip nukreipimo taktika, siekiant atitraukti saugos komandas nuo kitų tuo pačiu metu vykstančių saugumo pažeidimų. Nors IT darbuotojai daugiausia dėmesio skiria DDoS atakų mažinimui, užpuolikai gali išnaudoti organizacijos tinklo ar programų pažeidžiamumą, gauti neteisėtą prieigą, pavogti neskelbtinus duomenis ar pradėti kitas kibernetines atakas.
    • Klientų nepasitenkinimas : dėl ilgesnių paslaugų trūkumo ar nepasiekiamumo laikotarpių klientai gali nusivilti ir patirti neigiamą patirtį. Tai gali sukelti klientų nepasitenkinimą, sumažėjusį klientų lojalumą ir potencialių klientų susitraukimą. Organizacijos taip pat gali susidurti su klientų užklausomis ir skundais, o tai dar labiau apriboja jų išteklius ir reputaciją.

Siekdamos sumažinti šiuos pavojus, organizacijos turėtų įgyvendinti patikimas DDoS apsaugos priemones, tokias kaip tinklo srauto stebėjimas, greičio ribojimas, srauto filtravimas ir specializuotų DDoS mažinimo paslaugų naudojimas. Be to, reagavimo į incidentus planas gali padėti organizacijoms veiksmingai reaguoti ir sumažinti DDoS atakų poveikį.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...