Zhadnost Botnet

Odkryto nowy szczep złośliwego oprogramowania wykorzystywany w atakach DDoS na infrastrukturę cyfrową Ukrainy. Zagrożone operacje miały miejsce tuż przed iw pierwszych dniach rosyjskiej inwazji na Ukrainę. Nazwa nadana temu złośliwemu oprogramowaniu botnetowemu przez badaczy, którzy przeanalizowali jego funkcje i leżący u jego podstaw kod, to Zhadnost. Do tej pory zidentyfikowano trzy różne ataki z udziałem tego zagrożenia.

Szczegóły ataku

Agenci zagrożeń atakują ukraińskie strony rządowe i finansowe”bez przerwy. Mówiąc dokładniej, ich celami wydają się być strony internetowe należące do następujących 7 podmiotów:

• Ministerstwo Spraw Zagranicznych Ukrainy
• Ministerstwo Obrony Ukrainy
• Ministerstwo Spraw Wewnętrznych Ukrainy
• Służba Bezpieczeństwa Ukrainy
• Gabinet Ministrów Ukrainy
• Oschadbank
• Prywatbank

Skuteczność ataków DDoS (Distributed Denial of Service) była minimalna, a witryny stosunkowo szybko przywracały swoją normalną funkcjonalność. Należy zauważyć, że pierwszy wykryty atak polegał na połączeniu botnetu Zhadnost z innymi botnetami, podczas gdy kolejne ataki zostały przeprowadzone wyłącznie przez Zhadnost. Obecnie dostępne informacje nie pozwalają na przypisanie szkodliwego oprogramowania do konkretnego podmiotu stanowiącego zagrożenie, ale jest prawdopodobne, że organizacja cyberprzestępcza odpowiedzialna za botnet ma powiązania z Rosją.

Szczegóły botnetu Zhadnost

Jak dotąd zidentyfikowano ponad 3000 unikalnych adresów IP jako zainfekowanych botnetem Zhadnost. Większość zaatakowanych urządzeń to routery MikroTik, które zostały naruszone przez źle skonfigurowane ustawienia rekurencji DNS lub inne luki. Następnie boty otrzymały polecenie przeprowadzenia ataków DDoS poprzez powodzie HTTP i wzmocnienie DNS. Należy zauważyć, że żaden ze znanych obecnie botów Zhadnost nie znajduje się w Rosji ani na Białorusi. Zamiast tego są rozsiane po wielu krajach i na kilku różnych kontynentach.

W miarę jak Rosja staje się bardziej agresywna i bezwzględna w swoich działaniach przeciwko Ukrainie, eksperci ds. cyberbezpieczeństwa spodziewają się, że nasili się również jej wysiłki na rzecz zakłócania kluczowych stron internetowych i platform cyfrowych. Może to oznaczać, że pomimo braku wpływu bieżących operacji z udziałem botnetu Zhadnost, złośliwe oprogramowanie może zostać wykorzystane do bardziej precyzyjnych ataków na krytyczne cele, takie jak generatory prądu, usługi telekomunikacyjne, jednostki wojskowe itp.