Licenças para vários dispositivos (descontos por volume)
Threat Database Botnets Zhadnost Botnet

Zhadnost Botnet

Por Mezo em Botnets
Traduzir Para:
Português

Descobriu-se que uma nova variedade de malware é usada em ataques de DDoS contra a infraestrutura digital da Ucrânia. As operações ameaçadoras ocorreram logo antes e durante os primeiros dias da invasão russa no país da Ucrânia. O nome dado a esse malware botnet pelos pesquisadores que analisaram suas funcionalidades e código subjacente, é Zhadnost. Até agora, três ataques diferentes envolvendo a ameaça foram identificados.

Detalhes sobre o Ataque

Os autores da ameaça têm como alvo o governo ucraniano e sites financeiros continuamente. Mais especificamente, seus alvos parecem ser os sites pertencentes às seguintes 7 entidades:

  • Ministério das Relações Exteriores da Ucrânia
  • Ministério da Defesa da Ucrânia
  • Ministério da Administração Interna da Ucrânia
  • Serviço de Segurança da Ucrânia
  • Gabinete de Ministros da Ucrânia
  • Oschadbank
  • Bancos Privados

A eficácia dos ataques de DDoS (Negação de Serviço Distribuída) foi mínima, com os sites restaurando sua funcionalidade normal de forma relativamente rápida. Deve-se notar que o primeiro ataque detectado consistiu em uma combinação entre o Zhadnost e outros botnets, enquanto os ataques subsequentes foram realizados apenas pelo Zhadnost. A atribuição do malware a um agente de ameaça específico não foi possível com as informações atualmente disponíveis, mas é bastante provável que a organização de ciber-crime responsável pelo botnet tenha vínculos com a Rússia.

Detalhes sobre o Zhadnost Botnet

Até agora, mais de 3.000 endereços de IP exclusivos foram identificados como infectados pelo botnet Zhadnost. A maioria dos dispositivos comprometidos são roteadores MikroTik que foram violados por meio de configurações de recursão DNS mal configuradas ou outras vulnerabilidades. Os bots foram então instruídos a lançar ataques DDoS por meio de inundações HTTP e amplificação de DNS. Deve-se notar que nenhum dos bots do Zhadnost atualmente conhecidos estão localizado na Rússia ou na Bielorrússia. Em vez disso, eles estão espalhados por vários países e vários continentes diferentes.

À medida em que a Rússia se torna mais agressiva e implacável em suas ações contra a Ucrânia, os especialistas em segurança cibernética esperam que seus esforços para interromper os principais sites e plataformas digitais também se intensifiquem. Isso pode significar que, apesar da falta de impacto das operações atuais envolvendo o botnet Zhadnost, o malware pode ser aproveitado em ataques mais precisos contra alvos críticos, tais como geradores de energia, serviços de telecomunicações, unidades militares etc.

Tendendo

Mais visto

Carregando...