Жадность Ботнет
Обнаружен новый штамм вредоносного ПО, который используется в DDoS-атаках на цифровую инфраструктуру Украины. Угрожающие операции имели место непосредственно перед и в течение первых нескольких дней российского вторжения в Украину. Исследователи, проанализировавшие его функциональные возможности и лежащий в основе код, назвали это вредоносное ПО для ботнета «Жадность». На данный момент выявлено три различных атаки, связанных с этой угрозой.
Детали атаки
Злоумышленники нацелены на правительственные и финансовые сайты Украины.непрерывно. В частности, их целями являются веб-сайты, принадлежащие следующим 7 организациям:
- Министерство иностранных дел Украины
- Министерство обороны Украины
- Министерство внутренних дел Украины
- Служба безопасности Украины
- Кабинет Министров Украины
- Ощадбанк
- Приватбанк
Эффективность атак DDoS (распределенный отказ в обслуживании) была минимальной, при этом веб-сайты относительно быстро восстанавливали свою нормальную функциональность. Следует отметить, что первая обнаруженная атака представляла собой комбинацию «Жадности» и других ботнетов, а последующие атаки проводились исключительно «Жадностью». На основании имеющейся в настоящее время информации невозможно определить принадлежность вредоносного ПО конкретному субъекту угрозы, но весьма вероятно, что организация, занимающаяся киберпреступностью, ответственная за ботнет, связана с Россией.
Детали ботнета Жадность
На сегодняшний день выявлено более 3000 уникальных IP-адресов, зараженных ботнетом «Жадность». Большинство скомпрометированных устройств — это маршрутизаторы MikroTik, которые были взломаны из-за неправильно настроенных настроек рекурсии DNS или других уязвимостей. Затем ботам было приказано запускать DDoS-атаки через HTTP-флуд и усиление DNS. Следует отметить, что ни один из известных на данный момент ботов «Жадность» не находится в России или Беларуси. Вместо этого они разбросаны по нескольким странам и нескольким континентам.
По мере того, как Россия становится все более агрессивной и безжалостной в своих действиях против Украины, эксперты по кибербезопасности ожидают, что ее усилия по нарушению работы ключевых веб-сайтов и цифровых платформ также будут активизироваться. Это может означать, что, несмотря на отсутствие влияния текущих операций с ботнетом «Жадность», вредоносное ПО может быть использовано для более точных атак на критически важные объекты, такие как электростанции, телекоммуникационные службы, воинские части и т. д.