Лицензии на несколько устройств (оптовые скидки)
Threat Database Botnets Жадность Ботнет

Жадность Ботнет

К Mezo году в Botnets году
Перевести на:
Русский

Обнаружен новый штамм вредоносного ПО, который используется в DDoS-атаках на цифровую инфраструктуру Украины. Угрожающие операции имели место непосредственно перед и в течение первых нескольких дней российского вторжения в Украину. Исследователи, проанализировавшие его функциональные возможности и лежащий в основе код, назвали это вредоносное ПО для ботнета «Жадность». На данный момент выявлено три различных атаки, связанных с этой угрозой.

Детали атаки

Злоумышленники нацелены на правительственные и финансовые сайты Украины.непрерывно. В частности, их целями являются веб-сайты, принадлежащие следующим 7 организациям:

  • Министерство иностранных дел Украины
  • Министерство обороны Украины
  • Министерство внутренних дел Украины
  • Служба безопасности Украины
  • Кабинет Министров Украины
  • Ощадбанк
  • Приватбанк

Эффективность атак DDoS (распределенный отказ в обслуживании) была минимальной, при этом веб-сайты относительно быстро восстанавливали свою нормальную функциональность. Следует отметить, что первая обнаруженная атака представляла собой комбинацию «Жадности» и других ботнетов, а последующие атаки проводились исключительно «Жадностью». На основании имеющейся в настоящее время информации невозможно определить принадлежность вредоносного ПО конкретному субъекту угрозы, но весьма вероятно, что организация, занимающаяся киберпреступностью, ответственная за ботнет, связана с Россией.

Детали ботнета Жадность

На сегодняшний день выявлено более 3000 уникальных IP-адресов, зараженных ботнетом «Жадность». Большинство скомпрометированных устройств — это маршрутизаторы MikroTik, которые были взломаны из-за неправильно настроенных настроек рекурсии DNS или других уязвимостей. Затем ботам было приказано запускать DDoS-атаки через HTTP-флуд и усиление DNS. Следует отметить, что ни один из известных на данный момент ботов «Жадность» не находится в России или Беларуси. Вместо этого они разбросаны по нескольким странам и нескольким континентам.

По мере того, как Россия становится все более агрессивной и безжалостной в своих действиях против Украины, эксперты по кибербезопасности ожидают, что ее усилия по нарушению работы ключевых веб-сайтов и цифровых платформ также будут активизироваться. Это может означать, что, несмотря на отсутствие влияния текущих операций с ботнетом «Жадность», вредоносное ПО может быть использовано для более точных атак на критически важные объекты, такие как электростанции, телекоммуникационные службы, воинские части и т. д.

В тренде

Наиболее просматриваемые

Загрузка...