Zbritje me shumë licenca
Threat Database Malware Malware DDoSia

Malware DDoSia

Nga MezoMalware, Advanced Persistent Threat (APT), Botnets
Përkthe në:
Shqip

Kriminelët kibernetikë përgjegjës për mjetin e sulmit DDoSia kanë lëshuar një version të përditësuar të malware, duke shfaqur një funksionalitet të ri që synon marrjen e listës së objektivave

Kriminelët kibernetikë përgjegjës për mjetin e sulmit DDoSia kanë zbuluar një version të përditësuar të malware, duke shfaqur një funksionalitet të ri që synon marrjen e listës së objektivave që do të mbingarkohen me një breshëri kërkesash kërcënuese HTTP. Objektivi parësor i këtij sulmi është të prishë entitetet e synuara duke mposhtur sistemet e tyre dhe duke i bërë ato të paarritshme.

Varianti më i fundit i mjetit, i zhvilluar duke përdorur gjuhën e programimit Golang, prezanton një masë sigurie shtesë për të errësuar listën e viktimave të synuara. Ky mekanizëm siguron që transmetimi i listës së synuar nga infrastruktura komanduese dhe kontrolluese te përdoruesit të mbetet i fshehur dhe i mbrojtur nga zbulimi nga masat e sigurisë.

Malware DDoSia është i lidhur me grupin e krimit kibernetik të lidhur me Rusinë

DDoSia është një mjet i njohur sulmi që i është atribuar një grupi hakerash të njohur si NoName(057)16, me lidhje të dyshuara me Rusinë. Ky mjet keqdashës u shfaq për herë të parë në vitin 2022 si pasardhës i botnet-it famëkeq Bobik. Qëllimi i tij kryesor është të orkestrojë sulmet e shpërndara të mohimit të shërbimit (DDoS), të cilat synojnë të prishin dhe t'i bëjnë sistemet e synuara të paarritshme.

Objektivat e sulmeve DDoSia janë të vendosura kryesisht në Evropë, me një fokus shtesë në vende të tilla si Australia, Kanadaja dhe Japonia. Megjithatë, vlen të theksohet se shtrirja e këtyre sulmeve nuk kufizohet vetëm në këto rajone.

Gjatë një afati kohor specifik që shtrihet nga 8 maji deri më 26 qershor 2023, disa vende kanë përjetuar peshën kryesore të sulmeve DDoS. Veçanërisht, Lituania, Ukraina, Polonia, Italia, Çekia, Danimarka, Letonia, Franca, Mbretëria e Bashkuar dhe Zvicra janë shfaqur si vendet më të shënjestruara. Këto sulme kanë ndikuar në gjithsej 486 faqe interneti të ndryshme, duke shkaktuar ndërprerje dhe dëmtime të konsiderueshme.

Ajo që e veçon DDoSia është shkathtësia e saj, pasi është zbatuar duke përdorur të dyja gjuhët e programimit Python dhe Go. Kjo aftësi ndër-platformë lejon që mjeti të vendoset në një gamë të gjerë sistemesh operative, duke përfshirë Windows, Linux dhe macOS. Ky fleksibilitet rrit shtrirjen e tij dhe ndikimin e mundshëm në mjedise të ndryshme kompjuterike.

DDoSia mund të shkaktojë ndërprerje të rëndësishme përmes aftësive të saj kërcënuese

DDoSia përdor një proces shumë efikas dhe të automatizuar të shpërndarjes përmes platformës popullore të mesazheve Telegram. Individët e interesuar mund të regjistrohen lehtësisht për këtë iniciativë me burime të shumta duke bërë një pagesë në kriptomonedhë dhe duke marrë një arkiv të ngjeshur ZIP që përmban paketën gjithëpërfshirëse të veglave të sulmit.

Një aspekt i dukshëm i versionit më të fundit të DDoSia është zbatimi i teknikave të kriptimit për të errësuar listën e entiteteve të synuara. Kjo do të thotë që krijuesit dhe operatorët e mjetit po e mirëmbajnë dhe përditësojnë në mënyrë aktive për të rritur efektivitetin e tij dhe për të shmangur zbulimin.

Grupi i hakerëve NoName057(16) duket se po punon në mënyrë aktive drejt sigurimit të përputhshmërisë së malware-it të tyre me sisteme të shumta operative. Kjo lëvizje strategjike sugjeron fuqimisht synimin e tyre për të zgjeruar shtrirjen e softuerit të tyre me qëllim të keq dhe për të synuar një gamë më të gjerë viktimash. Duke e bërë malware-in e tyre të aksesueshëm për një bazë më të madhe përdoruesish, grupi synon të shkaktojë dëme dhe përçarje të konsiderueshme në një shkallë më të gjerë.

Sulmet DDoSia mbeten një kërcënim i madh për organizatat dhe agjencitë qeveritare

Sulmet DDoS (Distributed Denial of Service) paraqesin rreziqe të konsiderueshme për organizatat, duke çuar në efekte dhe pasoja të ndryshme të dëmshme. Këto sulme përfshijnë vërshimin e një sistemi ose rrjeti të synuar me një vëllim masiv trafiku të detyruar, duke mbingarkuar burimet e tij dhe duke e bërë atë të paaftë të funksionojë siç duhet. Këtu janë disa nga rreziqet që lidhen me sulmet DDoS:

    • Ndërprerja e shërbimeve : Sulmet DDoS synojnë të prishin shërbimet online të një organizate duke përmbytur serverët, infrastrukturën e rrjetit ose aplikacionet e saj. Rrjedhimisht, përdoruesit e ligjshëm nuk janë në gjendje të hyjnë në faqen e internetit të organizatës, shërbimet online ose aplikacionet, duke shkaktuar bezdi, zhgënjim dhe humbje të të ardhurave. Koha e zgjatur e joproduktive mund të ndikojë rëndë në kënaqësinë e klientit dhe të dëmtojë reputacionin e organizatës.
    • Humbjet financiare : Sulmet DDoS mund të rezultojnë në humbje të konsiderueshme financiare për organizatat. Mosdisponueshmëria e zgjatur e shërbimeve online prek drejtpërdrejt bizneset e tregtisë elektronike, shitësit me pakicë në internet dhe organizatat që mbështeten në platformat dixhitale për shitje dhe transaksione. Për më tepër, organizatat mund të bëjnë shpenzime për të zbutur sulmin, të tilla si investimi në shërbimet e mbrojtjes DDoS ose përmirësimi i infrastrukturës së tyre për të trajtuar rritjen e trafikut.
    • Dëmtimi i reputacionit : Organizatat e shënjestruara nga sulmet DDoS shpesh vuajnë nga dëmtimi i reputacionit të tyre. Pamundësia për të ofruar shërbime të pandërprera portretizon një imazh të paaftësisë dhe cenueshmërisë për klientët, partnerët dhe palët e interesuara. Kjo humbje e besimit mund të ketë pasoja afatgjata, duke përfshirë humbjen e klientëve, publicitetin negativ dhe uljen e vlerës së tregut.
    • Taktikat e devijimit : Sulmet DDoS nganjëherë përdoren si taktika devijuese për të shpërqendruar ekipet e sigurisë nga shkeljet e tjera të sigurisë që ndodhin njëkohësisht. Ndërsa personeli i IT-së është i fokusuar në zbutjen e sulmit DDoS, sulmuesit mund të shfrytëzojnë dobësitë në rrjetin ose aplikacionet e organizatës, duke fituar akses të paautorizuar, duke vjedhur të dhëna të ndjeshme ose duke nisur sulme të tjera kibernetike.
    • Pakënaqësia e klientit : Periudhat e zgjatura të ndërprerjes ose mosdisponueshmërisë së shërbimit mund të çojnë në klientë të frustruar dhe përvoja negative. Kjo mund të rezultojë në pakënaqësi të klientit, ulje të besnikërisë së klientit dhe shpërngulje të mundshme të klientëve. Organizatat gjithashtu mund të përballen me pyetje dhe ankesa të klientëve, duke i tendosur më tej burimet dhe reputacionin e tyre.

Për të zbutur këto rreziqe, organizatat duhet të zbatojnë masa të fuqishme të mbrojtjes DDoS, të tilla si monitorimi i trafikut të rrjetit, kufizimi i tarifave, filtrimi i trafikut dhe përdorimi i shërbimeve të specializuara të zbutjes DDoS. Për më tepër, krijimi i një plani reagimi ndaj incidentit mund t'i ndihmojë organizatat të përgjigjen në mënyrë efektive për të zbutur ndikimin e sulmeve DDoS.

 

Në trend

Më e shikuara

Po ngarkohet...