Lisenser for flere enheter (volumrabatter)
Threat Database Botnets Zhadnost Botnet

Zhadnost Botnet

Med Mezo i Botnets
Oversett til:
Norsk

En ny malware-stamme er funnet å bli brukt i DDoS-angrep mot Ukrainas digitale infrastruktur. De truende operasjonene fant sted rett før og i løpet av de første dagene av den russiske invasjonen av landet Ukraina. Navnet som ble gitt til denne botnet-malwaren av forskerne som analyserte funksjonaliteten og den underliggende koden er Zhadnost. Så langt er det identifisert tre forskjellige angrep som involverer trusselen.

Angrepsdetaljer

Trusselaktørene har vært rettet mot den ukrainske regjeringen og finansielle nettstederkontinuerlig. Mer spesifikt ser målene deres ut til å være nettstedene som tilhører følgende 7 enheter:

  • Det ukrainske utenriksdepartementet
  • Det ukrainske forsvarsdepartementet
  • Det ukrainske innenriksdepartementet
  • Ukrainas sikkerhetstjeneste
  • Det ukrainske ministerkabinettet
  • Oschadbank
  • Privatbank

Effektiviteten til DDoS-angrepene (Distributed Denial of Service) har vært minimal, og nettstedene gjenoppretter sin normale funksjonalitet relativt raskt. Det skal bemerkes at det første oppdagede angrepet besto av en kombinasjon mellom Zhadnost og andre botnett, mens de påfølgende angrepene ble utført av Zhadnost utelukkende. Attribusjon av skadevaren til en spesifikk trusselaktør har ikke vært mulig med den tilgjengelige informasjonen, men det er ganske sannsynlig at cyberkriminalitetsorganisasjonen som er ansvarlig for botnettet har bånd til Russland.

Zhadnost Botnet Detaljer

Så langt har over 3000 unike IP-adresser blitt identifisert for å være infisert med Zhadnost-botnettet. Flertallet av de kompromitterte enhetene er MikroTik-rutere som ble brutt gjennom feilkonfigurerte DNS-rekursjonsinnstillinger eller andre sårbarheter. Robotene ble deretter bedt om å starte DDoS-angrep gjennom HTTP-flommer og DNS-forsterkning. Det skal bemerkes at ingen av de for øyeblikket kjente Zhadnost-robotene er lokalisert i Russland eller Hviterussland. I stedet er de spredt over flere land og flere forskjellige kontinenter.

Etter hvert som Russland blir mer aggressivt og hensynsløst i sine handlinger mot Ukraina, forventer cybersikkerhetseksperter at deres innsats for å forstyrre viktige nettsteder og digitale plattformer også vil intensiveres. Dette kan bety at til tross for mangelen på påvirkning fra de nåværende operasjonene som involverer Zhadnost-botnettet, kan skadelig programvare utnyttes i mer presise angrep mot kritiske mål, som kraftgeneratorer, telekommunikasjonstjenester, militære enheter, etc.

Trender

Mest sett

Laster inn...