Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Botnets Zhadnost botnetas

Zhadnost botnetas

Autorius Mezo, Botnets
Versti į:
Lietuvių

Nustatyta, kad DDoS atakose prieš Ukrainos skaitmeninę infrastruktūrą naudojama nauja kenkėjiškų programų atmaina. Grėsmingos operacijos vyko prieš pat kelias pirmąsias Rusijos invazijos į Ukrainą dienas ir per kelias pirmąsias dienas. Pavadinimas, kurį šiai „botnet“ kenkėjiškajai programai suteikė tyrėjai, išanalizavę jos funkcijas ir pagrindinį kodą, yra „Zhadnost“. Iki šiol buvo nustatyti trys skirtingi išpuoliai, susiję su grėsme.

Išsami atakos informacija

Grėsmės veikėjai nusitaikė į Ukrainos vyriausybę ir finansines svetainesnuolat. Tiksliau, atrodo, kad jų taikiniai yra svetainės, priklausančios šiems 7 subjektams:

  • Ukrainos užsienio reikalų ministerija
  • Ukrainos gynybos ministerija
  • Ukrainos vidaus reikalų ministerija
  • Ukrainos saugumo tarnyba
  • Ukrainos ministrų kabinetas
  • Oschadbank
  • „Privatbank“.

DDoS (Distributed Denial of Service) atakų efektyvumas buvo minimalus, nes svetainės gana greitai atstato įprastą funkcionalumą. Pažymėtina, kad pirmą aptiktą ataką sudarė Zhadnost ir kitų botnetų derinys, o paskesnes atakas įvykdė tik Zhadnost. Kenkėjiškos programos priskirti konkrečiam grėsmės veikėjui pagal šiuo metu turimą informaciją nepavyko, tačiau tikėtina, kad už botnetą atsakinga kibernetinių nusikaltimų organizacija yra susijusi su Rusija.

„Zhadnost Botnet“ informacija

Iki šiol buvo nustatyta, kad daugiau nei 3000 unikalių IP adresų yra užkrėsti Zhadnost botnetu. Dauguma pažeistų įrenginių yra MikroTik maršrutizatoriai, kurie buvo pažeisti dėl netinkamai sukonfigūruotų DNS rekursijos nustatymų ar kitų pažeidžiamumų. Tada robotams buvo nurodyta pradėti DDoS atakas per HTTP potvynius ir DNS stiprinimą. Pažymėtina, kad nė vienas iš šiuo metu žinomų Zhadnost botų nėra Rusijoje ar Baltarusijoje. Vietoj to, jie yra pasklidę keliose šalyse ir keliuose skirtinguose žemynuose.

Rusijai tampant agresyvesnei ir negailestingesnei savo veiksmuose prieš Ukrainą, kibernetinio saugumo ekspertai tikisi, kad jos pastangos trikdyti pagrindines svetaines ir skaitmenines platformas taip pat sustiprės. Tai gali reikšti, kad nepaisant to, kad dabartinės operacijos, susijusios su „Zhadnost“ robotų tinklu, neturi įtakos, kenkėjiška programa gali būti panaudota tikslesnėms atakoms prieš svarbius objektus, tokius kaip energijos generatoriai, telekomunikacijų paslaugos, kariniai daliniai ir kt.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...