Zhadnost Botnet
Ugotovljeno je bilo, da se pri napadih DDoS na ukrajinsko digitalno infrastrukturo uporablja nov sev zlonamerne programske opreme. Nevarne operacije so potekale tik pred in med prvimi dnevi ruske invazije na Ukrajino. Raziskovalci, ki so analizirali njegove funkcionalnosti in osnovno kodo, so tej zlonamerni programski opremi za botnet poimenovali Zhadnost. Do zdaj so bili ugotovljeni trije različni napadi, ki vključujejo grožnjo.
Podrobnosti o napadu
Akterji grožnje so ciljali na ukrajinsko vlado in finančna spletna mestaneprekinjeno. Natančneje, zdi se, da so njihove tarče spletne strani, ki pripadajo naslednjim 7 subjektom:
- ukrajinsko ministrstvo za zunanje zadeve
- ukrajinsko ministrstvo za obrambo
- ukrajinsko ministrstvo za notranje zadeve
- Varnostna služba Ukrajine
- ukrajinski kabinet ministrov
- Oschadbank
- Privatbank
Učinkovitost napadov DDoS (Distributed Denial of Service) je minimalna, saj so spletna mesta razmeroma hitro obnovila normalno delovanje. Treba je opozoriti, da je bil prvi zaznan napad sestavljen iz kombinacije med Zhadnost in drugimi botneti, medtem ko je naslednje napade izvedla izključno Zhadnost. Pripisovanje zlonamerne programske opreme določenemu akterju grožnje glede na trenutno razpoložljive informacije ni bilo mogoče, vendar je precej verjetno, da je organizacija za kibernetski kriminal, odgovorna za botnet, povezana z Rusijo.
Podrobnosti o botnetu Zhadnost
Doslej je bilo ugotovljenih več kot 3000 edinstvenih naslovov IP, ki so okuženi z botnetom Zhadnost. Večina ogroženih naprav so usmerjevalniki MikroTik, ki so bili vlomljeni zaradi napačno konfiguriranih nastavitev rekurzije DNS ali drugih ranljivosti. Botom so nato naročili, naj sprožijo DDoS napade s HTTP poplavami in ojačanjem DNS. Treba je opozoriti, da se noben od trenutno znanih botov Zhadnost ne nahaja v Rusiji ali Belorusiji. Namesto tega so razširjeni po več državah in več različnih celinah.
Ker Rusija postaja vse bolj agresivna in neusmiljena v svojih dejanjih proti Ukrajini, strokovnjaki za kibernetsko varnost pričakujejo, da se bodo okrepila tudi njena prizadevanja za motenje ključnih spletnih mest in digitalnih platform. To bi lahko pomenilo, da bi kljub pomanjkanju vpliva trenutnih operacij, ki vključujejo botnet Zhadnost, zlonamerno programsko opremo lahko izkoristili za natančnejše napade na kritične cilje, kot so generatorji električne energije, telekomunikacijske storitve, vojaške enote itd.
