Zhadnost Botnet
Descobriu-se que uma nova variedade de malware é usada em ataques de DDoS contra a infraestrutura digital da Ucrânia. As operações ameaçadoras ocorreram logo antes e durante os primeiros dias da invasão russa no país da Ucrânia. O nome dado a esse malware botnet pelos pesquisadores que analisaram suas funcionalidades e código subjacente, é Zhadnost. Até agora, três ataques diferentes envolvendo a ameaça foram identificados.
Detalhes sobre o Ataque
Os autores da ameaça têm como alvo o governo ucraniano e sites financeiros continuamente. Mais especificamente, seus alvos parecem ser os sites pertencentes às seguintes 7 entidades:
- Ministério das Relações Exteriores da Ucrânia
- Ministério da Defesa da Ucrânia
- Ministério da Administração Interna da Ucrânia
- Serviço de Segurança da Ucrânia
- Gabinete de Ministros da Ucrânia
- Oschadbank
- Bancos Privados
A eficácia dos ataques de DDoS (Negação de Serviço Distribuída) foi mínima, com os sites restaurando sua funcionalidade normal de forma relativamente rápida. Deve-se notar que o primeiro ataque detectado consistiu em uma combinação entre o Zhadnost e outros botnets, enquanto os ataques subsequentes foram realizados apenas pelo Zhadnost. A atribuição do malware a um agente de ameaça específico não foi possível com as informações atualmente disponíveis, mas é bastante provável que a organização de ciber-crime responsável pelo botnet tenha vínculos com a Rússia.
Detalhes sobre o Zhadnost Botnet
Até agora, mais de 3.000 endereços de IP exclusivos foram identificados como infectados pelo botnet Zhadnost. A maioria dos dispositivos comprometidos são roteadores MikroTik que foram violados por meio de configurações de recursão DNS mal configuradas ou outras vulnerabilidades. Os bots foram então instruídos a lançar ataques DDoS por meio de inundações HTTP e amplificação de DNS. Deve-se notar que nenhum dos bots do Zhadnost atualmente conhecidos estão localizado na Rússia ou na Bielorrússia. Em vez disso, eles estão espalhados por vários países e vários continentes diferentes.
À medida em que a Rússia se torna mais agressiva e implacável em suas ações contra a Ucrânia, os especialistas em segurança cibernética esperam que seus esforços para interromper os principais sites e plataformas digitais também se intensifiquem. Isso pode significar que, apesar da falta de impacto das operações atuais envolvendo o botnet Zhadnost, o malware pode ser aproveitado em ataques mais precisos contra alvos críticos, tais como geradores de energia, serviços de telecomunicações, unidades militares etc.