Скидки на несколько лицензий
Threat Database Malware DDoSia вредоносное ПО

DDoSia вредоносное ПО

К Mezo году в Malware, Advanced Persistent Threat (APT), Botnets году
Перевести на:
Русский

Киберпреступники, ответственные за инструмент DDoSia-атаки, выпустили обновленную версию вредоносного ПО с новым функционалом, направленным на получение списка таргетов.

Киберпреступники, ответственные за средство DDoSia-атаки, раскрыли обновленную версию вредоносного ПО с новой функциональностью, направленной на получение списка целей, на которые следует обрушить шквал угрожающих HTTP-запросов. Основная цель этой атаки — вывести из строя целевые объекты, перегрузив их системы и сделав их недоступными.

Последняя версия инструмента, разработанная с использованием языка программирования Golang, вводит дополнительную меру безопасности, чтобы скрыть список целевых жертв. Этот механизм гарантирует, что передача списка целей из командно-административной инфраструктуры пользователям остается скрытой и защищенной от обнаружения мерами безопасности.

Вредоносное ПО DDoSia связано с российской киберпреступной группировкой

DDoSia — печально известный инструмент для атак, который приписывается хакерской группе, известной как NoName(057)16, подозреваемой в связях с Россией. Этот вредоносный инструмент впервые появился в 2022 году как преемник печально известного ботнета Bobik. Его основная цель заключается в организации распределенных атак типа «отказ в обслуживании» (DDoS), направленных на нарушение работы целевых систем и их недоступность.

Цели DDoSia-атак преимущественно расположены в Европе, с дополнительным акцентом на такие страны, как Австралия, Канада и Япония. Однако стоит отметить, что масштабы этих атак не ограничиваются только этими регионами.

В течение определенного периода времени с 8 мая по 26 июня 2023 года несколько стран испытали на себе основной удар DDoS-атак. Примечательно, что Литва, Украина, Польша, Италия, Чехия, Дания, Латвия, Франция, Великобритания и Швейцария стали наиболее частыми мишенями. Эти атаки затронули в общей сложности 486 различных веб-сайтов, вызвав серьезные сбои и ущерб.

Отличительной чертой DDoSia является ее универсальность, поскольку она была реализована с использованием языков программирования Python и Go. Эта кросс-платформенная возможность позволяет развертывать инструмент в широком диапазоне операционных систем, включая Windows, Linux и macOS. Эта гибкость увеличивает охват и потенциальное влияние в различных вычислительных средах.

DDoSia может вызвать серьезные сбои из-за своих угрожающих возможностей

DDoSia использует высокоэффективный и автоматизированный процесс распространения через популярную платформу обмена сообщениями Telegram. Заинтересованные лица могут легко зарегистрироваться для участия в этой краудсорсинговой инициативе, совершив платеж в криптовалюте и получив сжатый ZIP-архив, содержащий полный набор инструментов для атак.

Одним из примечательных аспектов последней версии DDoSia является реализация методов шифрования для запутывания списка целевых объектов. Это означает, что создатели и операторы инструмента активно поддерживают и обновляют его, чтобы повысить его эффективность и избежать обнаружения.

Группа хакеров NoName057(16), похоже, активно работает над обеспечением совместимости своего вредоносного ПО с несколькими операционными системами. Этот стратегический шаг убедительно указывает на их намерение расширить охват своего вредоносного программного обеспечения и нацелиться на более широкий круг жертв. Делая свое вредоносное ПО доступным для более широкой пользовательской базы, группа стремится нанести значительный ущерб и нарушить работу в более широком масштабе.

DDoSia-атаки остаются серьезной угрозой для организаций и государственных органов

DDoS-атаки (распределенный отказ в обслуживании) представляют значительную опасность для организаций, приводя к различным пагубным последствиям и последствиям. Эти атаки включают в себя наводнение целевой системы или сети огромным объемом принудительного трафика, что приводит к перегрузке ее ресурсов и делает ее неспособной функционировать должным образом. Вот некоторые из опасностей, связанных с DDoS-атаками:

    • Нарушение работы служб : DDoS-атаки направлены на нарушение онлайн-служб организации путем переполнения ее серверов, сетевой инфраструктуры или приложений. Следовательно, законные пользователи не могут получить доступ к веб-сайту организации, онлайн-сервисам или приложениям, что вызывает значительные неудобства, разочарование и потерю доходов. Продолжительные простои могут серьезно повлиять на удовлетворенность клиентов и запятнать репутацию организации.
    • Финансовые потери : DDoS-атаки могут привести к значительным финансовым потерям для организаций. Длительная недоступность онлайн-сервисов напрямую влияет на предприятия электронной коммерции, интернет-магазины и организации, использующие цифровые платформы для продаж и транзакций. Кроме того, организации могут понести расходы на смягчение последствий атаки, например, на инвестиции в службы защиты от DDoS-атак или модернизацию своей инфраструктуры для обработки возросшего трафика.
    • Ущерб репутации : Организации, ставшие жертвами DDoS-атак, часто несут ущерб своей репутации. Неспособность предоставлять бесперебойные услуги создает образ некомпетентности и уязвимости для клиентов, партнеров и заинтересованных сторон. Эта потеря доверия может иметь долгосрочные последствия, включая отток клиентов, негативную огласку и снижение рыночной стоимости.
    • Тактика отвлечения : DDoS-атаки иногда используются в качестве отвлекающего маневра, чтобы отвлечь группы безопасности от других нарушений безопасности, происходящих одновременно. В то время как ИТ-персонал сосредоточен на смягчении последствий DDoS-атаки, злоумышленники могут использовать уязвимости в сети или приложениях организации, получая несанкционированный доступ, похищая конфиденциальные данные или запуская другие кибератаки.
    • Неудовлетворенность клиентов : длительные периоды перебоев в обслуживании или недоступности могут привести к разочарованию клиентов и негативному опыту. Это может привести к неудовлетворенности клиентов, снижению их лояльности и потенциальному оттоку клиентов. Организации также могут столкнуться с запросами и жалобами клиентов, что еще больше истощит их ресурсы и репутацию.

Чтобы уменьшить эти опасности, организациям следует внедрить надежные меры защиты от DDoS-атак, такие как мониторинг сетевого трафика, ограничение скорости, фильтрация трафика и использование специализированных служб по предотвращению DDoS-атак. Кроме того, наличие плана реагирования на инциденты может помочь организациям эффективно реагировать на последствия DDoS-атак.

 

В тренде

Наиболее просматриваемые

Загрузка...