Licenser för flera enheter (volymrabatter)
Threat Database Botnets Zhadnost Botnet

Zhadnost Botnet

Med Mezo år Botnets
Översätt till:
Svenska

En ny skadlig kod har visat sig användas i DDoS-attacker mot Ukrainas digitala infrastruktur. De hotfulla operationerna ägde rum precis före och under de första dagarna av den ryska invasionen av landet Ukraina. Namnet som getts till denna botnätskadlig kod av forskarna som analyserade dess funktioner och underliggande kod är Zhadnost. Hittills har tre olika attacker som involverar hotet identifierats.

Attackdetaljer

Hotaktörerna har riktat sig mot den ukrainska regeringen och finansiella webbplatserkontinuerligt. Mer specifikt verkar deras mål vara de webbplatser som tillhör följande 7 enheter:

  • Ukrainas utrikesministerium
  • Ukrainas försvarsministerium
  • Ukrainas inrikesministerium
  • Ukrainas säkerhetstjänst
  • ukrainska ministerkabinettet
  • Oschadbank
  • Privatbank

Effektiviteten av DDoS-attacker (Distributed Denial of Service) har varit minimal, och webbplatserna återställer sin normala funktion relativt snabbt. Det bör noteras att den första upptäckta attacken bestod av en kombination mellan Zhadnost och andra botnät, medan de efterföljande attackerna enbart utfördes av Zhadnost. Tillskrivning av skadlig programvara till en specifik hotaktör har inte varit möjlig med den för närvarande tillgängliga informationen, men det är ganska troligt att den cyberbrottsorganisation som ansvarar för botnätet har kopplingar till Ryssland.

Zhadnost Botnet Detaljer

Hittills har över 3 000 unika IP-adresser identifierats vara infekterade med Zhadnosts botnät. Majoriteten av de komprometterade enheterna är MikroTik-routrar som har brutits genom felkonfigurerade DNS-rekursionsinställningar eller andra sårbarheter. Botarna instruerades sedan att starta DDoS-attacker genom HTTP-översvämningar och DNS-förstärkning. Det bör noteras att ingen av de för närvarande kända Zhadnost-botarna finns i Ryssland eller Vitryssland. Istället är de spridda över flera länder och flera olika kontinenter.

När Ryssland blir mer aggressivt och hänsynslöst i sina handlingar mot Ukraina, förväntar sig cybersäkerhetsexperter att dess ansträngningar att störa viktiga webbplatser och digitala plattformar också kommer att intensifieras. Detta kan innebära att trots bristen på påverkan från den nuvarande verksamheten som involverar Zhadnost-botnätet, kan skadlig programvara utnyttjas i mer exakta attacker mot kritiska mål, såsom kraftgeneratorer, telekommunikationstjänster, militära enheter, etc.

Trendigt

Mest sedda

Läser in...