Reduceri pentru mai multe licențe
Threat Database Malware DDoSia Malware

DDoSia Malware

Până în Mezo în Malware, Advanced Persistent Threat (APT), Botnets
Tradu in:
Română

Infractorii cibernetici responsabili pentru instrumentul de atac DDoSia au lansat o versiune actualizată a malware-ului, cu o nouă funcționalitate menită să obțină lista de țintă.

Criminalii cibernetici responsabili pentru instrumentul de atac DDoSia au dezvăluit o versiune actualizată a malware-ului, cu o nouă funcționalitate menită să obțină lista de ținte care vor fi copleșite de un val de solicitări HTTP amenințătoare. Obiectivul principal al acestui atac este de a perturba entitățile vizate, copleșindu-le sistemele și făcându-le inaccesibile.

Cea mai recentă variantă a instrumentului, dezvoltată folosind limbajul de programare Golang, introduce o măsură suplimentară de securitate pentru a ascunde lista victimelor vizate. Acest mecanism asigură că transmiterea listei țintă de la infrastructura de comandă și control către utilizatori rămâne ascunsă și protejată de detectarea prin măsuri de securitate.

Programul malware DDoSia este conectat la un grup de criminalitate cibernetică aliniat la Rusia

DDoSia este un instrument de atac notoriu care a fost atribuit unui grup de hackeri cunoscut sub numele de NoName(057)16, cu legături suspectate cu Rusia. Acest instrument rău intenționat a apărut pentru prima dată în 2022 ca un succesor al infamei rețele botne Bobik. Scopul său principal este de a orchestra atacuri distribuite de refuzare a serviciului (DDoS), care urmăresc să perturbe și să facă sistemele țintă inaccesibile.

Țintele atacurilor DDoSia sunt localizate predominant în Europa, cu un accent suplimentar pe țări precum Australia, Canada și Japonia. Cu toate acestea, merită remarcat faptul că sfera acestor atacuri nu se limitează doar la aceste regiuni.

Într-un interval de timp specific care se întinde între 8 mai și 26 iunie 2023, mai multe țări s-au confruntat cu cele mai grele atacuri DDoS. În special, Lituania, Ucraina, Polonia, Italia, Cehia, Danemarca, Letonia, Franța, Regatul Unit și Elveția au apărut ca națiunile cel mai frecvent vizate. Aceste atacuri au afectat un total de 486 de site-uri web diferite, provocând perturbări și daune semnificative.

Ceea ce diferențiază DDoSia este versatilitatea sa, deoarece a fost implementat folosind atât limbaje de programare Python, cât și Go. Această capacitate multiplatformă permite instrumentului să fie implementat pe o gamă largă de sisteme de operare, inclusiv Windows, Linux și macOS. Această flexibilitate sporește acoperirea și impactul potențial în diverse medii de calcul.

DDoSia poate provoca perturbări semnificative prin capacitățile sale amenințătoare

DDoSia utilizează un proces de distribuție extrem de eficient și automatizat prin populara platformă de mesagerie Telegram. Persoanele interesate se pot înregistra cu ușurință pentru această inițiativă crowdsourced, efectuând o plată în criptomonedă și primind o arhivă ZIP comprimată care conține setul de instrumente cuprinzător de atac.

Un aspect notabil al celei mai recente versiuni a DDoSia este implementarea tehnicilor de criptare pentru a ofusca lista de entități vizate. Acest lucru înseamnă că creatorii și operatorii instrumentului îl întrețin și îl actualizează în mod activ pentru a-și spori eficacitatea și a evita detectarea.

Grupul de hackeri NoName057(16) pare să lucreze activ pentru a asigura compatibilitatea malware-ului lor cu mai multe sisteme de operare. Această mișcare strategică sugerează cu tărie intenția lor de a extinde raza de acțiune a software-ului lor rău intenționat și de a viza o gamă mai largă de victime. Făcând malware-ul lor accesibil unei baze mai mari de utilizatori, grupul își propune să provoace daune și perturbări semnificative la scară mai largă.

Atacurile DDoSia rămân o amenințare majoră pentru organizații și agenții guvernamentale

Atacurile DDoS (Distributed Denial of Service) prezintă pericole semnificative pentru organizații, ducând la diferite efecte și consecințe dăunătoare. Aceste atacuri implică inundarea unui sistem țintă sau a unei rețele cu un volum masiv de trafic forțat, copleșirea resurselor acestuia și făcându-l incapabil să funcționeze corect. Iată câteva dintre pericolele asociate cu atacurile DDoS:

    • Întreruperea serviciilor : atacurile DDoS urmăresc să perturbe serviciile online ale unei organizații prin inundarea serverelor, infrastructurii de rețea sau aplicațiilor acesteia. În consecință, utilizatorii legitimi nu pot accesa site-ul web al organizației, serviciile online sau aplicațiile, provocând inconveniente semnificative, frustrare și pierderi de venituri. Timpul de nefuncționare prelungit poate afecta grav satisfacția clienților și poate păta reputația organizației.
    • Pierderi financiare : atacurile DDoS pot duce la pierderi financiare substanțiale pentru organizații. Indisponibilitatea prelungită a serviciilor online afectează direct afacerile de comerț electronic, comercianții cu amănuntul online și organizațiile care se bazează pe platforme digitale pentru vânzări și tranzacții. În plus, organizațiile pot suporta cheltuieli pentru atenuarea atacului, cum ar fi investiția în servicii de protecție DDoS sau modernizarea infrastructurii pentru a gestiona traficul crescut.
    • Daune aduse reputației : organizațiile vizate de atacuri DDoS suferă adesea daune reputației lor. Incapacitatea de a oferi servicii neîntrerupte prezintă o imagine de incompetență și vulnerabilitate clienților, partenerilor și părților interesate. Această pierdere a încrederii poate avea repercusiuni pe termen lung, inclusiv uzura clienților, publicitate negativă și scăderea valorii de piață.
    • Tactici de diversiune : Atacurile DDoS sunt uneori folosite ca tactici de diversiune pentru a distrage atenția echipelor de securitate de la alte breșe de securitate care apar simultan. În timp ce personalul IT se concentrează pe atenuarea atacului DDoS, atacatorii pot exploata vulnerabilitățile din rețeaua sau aplicațiile organizației, obținând acces neautorizat, furând date sensibile sau lansând alte atacuri cibernetice.
    • Nemulțumirea clienților : Perioadele prelungite de întrerupere a serviciului sau indisponibilitate pot duce la clienți frustrați și experiențe negative. Acest lucru poate duce la nemulțumirea clienților, loialitatea redusă a clienților și pierderea potențialului clienți. Organizațiile se pot confrunta, de asemenea, cu întrebări și plângeri ale clienților, punându-și la presiune și mai mult resursele și reputația.

Pentru a atenua aceste pericole, organizațiile ar trebui să implementeze măsuri robuste de protecție DDoS, cum ar fi monitorizarea traficului în rețea, limitarea ratei, filtrarea traficului și utilizarea serviciilor specializate de atenuare a DDoS. În plus, existența unui plan de răspuns la incident poate ajuta organizațiile să răspundă eficient pentru a atenua impactul atacurilor DDoS.

 

Trending

Cele mai văzute

Se încarcă...