ДДоСиа Малваре
Сајбер криминалци одговорни за алатку за напад ДДоСиа објавили су ажурирану верзију злонамерног софтвера, која садржи нову функционалност усмерену на добијање листе циљева
Сајбер-криминалци одговорни за ДДоСиа алатку за нападе открили су ажурирану верзију малвера, која садржи нову функционалност усмерену на добијање листе циљева који ће бити затрпани гомилом претећих ХТТП захтева. Примарни циљ овог напада је да поремети циљане ентитете тако што ће преплавити њихове системе и учинити их недоступним.
Најновија варијанта алата, развијена коришћењем програмског језика Голанг, уводи додатну безбедносну меру за прикривање листе циљаних жртава. Овај механизам обезбеђује да пренос листе циљева са командно-контролне инфраструктуре до корисника остане прикривен и заштићен од детекције мерама безбедности.
Преглед садржаја
Злонамерни софтвер ДДоСиа је повезан са групом за кибернетички криминал са Русијом
ДДоСиа је озлоглашени алат за напад који се приписује хакерској групи познатој као НоНаме(057)16, за коју се сумња да има везе са Русијом. Ова злонамерна алатка се први пут појавила 2022. године као наследник злогласног Бобик ботнета. Његова примарна сврха је да оркестрира дистрибуиране нападе ускраћивања услуге (ДДоС) који имају за циљ да поремете и учине циљне системе недоступним.
Мете ДДоСиа напада су претежно лоциране у Европи, са додатним фокусом на земље као што су Аустралија, Канада и Јапан. Међутим, вреди напоменути да обим ових напада није ограничен само на ове регионе.
Током одређеног временског периода од 8. маја до 26. јуна 2023. године, неколико земаља је искусило највећи терет ДДоС напада. Посебно су се Литванија, Украјина, Пољска, Италија, Чешка, Данска, Летонија, Француска, Уједињено Краљевство и Швајцарска појавиле као земље које су најчешће циљане. Ови напади су утицали на укупно 486 различитих веб локација, узрокујући значајан поремећај и штету.
Оно што издваја ДДоСиа је њена свестраност, јер је имплементирана користећи и Питхон и Го програмске језике. Ова могућност унакрсне платформе омогућава да се алатка примени на широком спектру оперативних система, укључујући Виндовс, Линук и мацОС. Ова флексибилност повећава његов досег и потенцијални утицај у различитим рачунарским окружењима.
ДДоСиа може да изазове значајне сметње због својих претећих могућности
ДДоСиа користи високо ефикасан и аутоматизован процес дистрибуције путем популарне платформе за размену порука Телеграм. Заинтересовани појединци могу лако да се региструју за ову иницијативу прикупљања података тако што ће извршити уплату у криптовалути и примити компримовану ЗИП архиву која садржи свеобухватан комплет алата за напад.
Један значајан аспект најновије верзије ДДоСие је имплементација техника шифровања за замагљивање листе циљаних ентитета. Ово значи да креатори и оператери алата активно одржавају и ажурирају га како би побољшали његову ефикасност и избегли откривање.
Чини се да хакерска група НоНаме057(16) активно ради на обезбеђивању компатибилности свог малвера са више оперативних система. Овај стратешки потез снажно сугерише њихову намеру да прошире домет свог злонамерног софтвера и циљају шири спектар жртава. Учинивши свој малвер доступним већој бази корисника, група има за циљ да нанесе значајну штету и поремећај на ширем нивоу.
ДДоСиа напади остају велика претња организацијама и владиним агенцијама
ДДоС (Дистрибутед Дениал оф Сервице) напади представљају значајну опасност за организације, што доводи до различитих штетних ефеката и последица. Ови напади укључују преплављивање циљног система или мреже огромним обимом принудног саобраћаја, преплављивање његових ресурса и онемогућавање правилног функционисања. Ево неких опасности повезаних са ДДоС нападима:
-
- Ометање услуга : ДДоС напади имају за циљ да поремете онлајн услуге организације преплављујући њене сервере, мрежну инфраструктуру или апликације. Сходно томе, легитимни корисници нису у могућности да приступе веб локацији организације, онлајн услугама или апликацијама, што узрокује значајне непријатности, фрустрације и губитак прихода. Продужено време застоја може озбиљно да утиче на задовољство купаца и наруши репутацију организације.
-
- Финансијски губици : ДДоС напади могу довести до значајних финансијских губитака за организације. Продужена недоступност онлајн услуга директно утиче на предузећа е-трговине, онлајн продавце и организације које се ослањају на дигиталне платформе за продају и трансакције. Поред тога, организације могу сносити трошкове за ублажавање напада, као што је улагање у услуге заштите од ДДоС-а или надоградња своје инфраструктуре како би се носили са повећаним саобраћајем.
-
- Штета по репутацију : Организације које су на мети ДДоС напада често трпе штету по своју репутацију. Немогућност пружања непрекидних услуга осликава слику некомпетентности и рањивости за клијенте, партнере и заинтересоване стране. Овај губитак поверења може имати дугорочне последице, укључујући исцрпљивање купаца, негативан публицитет и смањење тржишне вредности.
-
- Диверзионе тактике : ДДоС напади се понекад користе као тактике преусмјеравања да би се одвратили сигурносни тимови од других повреда сигурности које се дешавају истовремено. Док је ИТ особље фокусирано на ублажавање ДДоС напада, нападачи могу да искористе рањивости у мрежи или апликацијама организације, добијајући неовлашћени приступ, крађу осетљиве податке или покрену друге сајбер нападе.
-
- Незадовољство корисника : Дужи периоди прекида услуге или недоступности могу довести до фрустрираних купаца и негативних искустава. То може довести до незадовољства купаца, смањене лојалности купаца и потенцијалног одлива купаца. Организације се такође могу суочити са упитима и жалбама купаца, додатно оптерећујући њихове ресурсе и репутацију.
Да би ублажиле ове опасности, организације треба да примене робусне мере заштите од ДДоС-а, као што су праћење мрежног саобраћаја, ограничавање брзине, филтрирање саобраћаја и коришћење специјализованих услуга за ублажавање ДДоС-а. Поред тога, постојање плана за реаговање на инциденте може помоћи организацијама да ефикасно реагују на ублажавање утицаја ДДоС напада.
