DDoSia มัลแวร์

อาชญากรไซเบอร์ที่รับผิดชอบเครื่องมือโจมตี DDoSia ได้เปิดตัวมัลแวร์เวอร์ชันอัปเดตซึ่งมีฟังก์ชันการทำงานใหม่ที่มีเป้าหมายเพื่อรับรายชื่อเป้าหมาย

อาชญากรไซเบอร์ที่รับผิดชอบเครื่องมือโจมตี DDoSia ได้เปิดเผยเวอร์ชันอัปเดตของมัลแวร์ ซึ่งมีฟังก์ชันการทำงานใหม่ที่มีเป้าหมายเพื่อรับรายชื่อเป้าหมายที่จะเต็มไปด้วยคำขอ HTTP ที่คุกคาม วัตถุประสงค์หลักของการโจมตีนี้คือการทำให้เอนทิตีเป้าหมายหยุดชะงักโดยการครอบงำระบบและทำให้ไม่สามารถเข้าถึงได้

เครื่องมือรุ่นล่าสุดที่พัฒนาโดยใช้ภาษาโปรแกรม Golang นำเสนอมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อปิดบังรายชื่อเหยื่อที่เป็นเป้าหมาย กลไกนี้ทำให้มั่นใจได้ว่าการส่งรายการเป้าหมายจากโครงสร้างพื้นฐานคำสั่งและการควบคุมไปยังผู้ใช้ยังคงถูกปกปิดและป้องกันการตรวจจับด้วยมาตรการรักษาความปลอดภัย

มัลแวร์ DDoSia เชื่อมต่อกับกลุ่มอาชญากรรมไซเบอร์ที่มีแนวร่วมในรัสเซีย

DDoSia เป็นเครื่องมือโจมตีที่มีชื่อเสียงซึ่งมีสาเหตุมาจากกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ NoName(057)16 ซึ่งต้องสงสัยว่ามีความเกี่ยวข้องกับรัสเซีย เครื่องมือที่เป็นอันตรายนี้เกิดขึ้นครั้งแรกในปี 2565 โดยเป็นตัวตายตัวแทนของบ็อตเน็ต Bobik ที่น่าอับอาย วัตถุประสงค์หลักคือการจัดการการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย ซึ่งมีจุดมุ่งหมายเพื่อขัดขวางและทำให้ระบบเป้าหมายไม่สามารถเข้าถึงได้

เป้าหมายของการโจมตี DDoSia ส่วนใหญ่อยู่ในยุโรป โดยเน้นเพิ่มเติมที่ประเทศต่างๆ เช่น ออสเตรเลีย แคนาดา และญี่ปุ่น อย่างไรก็ตาม เป็นที่น่าสังเกตว่าขอบเขตของการโจมตีเหล่านี้ไม่ได้จำกัดอยู่แค่ในพื้นที่เหล่านี้เท่านั้น

ในช่วงระยะเวลาเฉพาะตั้งแต่วันที่ 8 พฤษภาคมถึง 26 มิถุนายน 2566 หลายประเทศประสบปัญหาการโจมตี DDoS อย่างรุนแรง โดยเฉพาะอย่างยิ่ง ลิทัวเนีย ยูเครน โปแลนด์ อิตาลี เช็กเกีย เดนมาร์ก ลัตเวีย ฝรั่งเศส สหราชอาณาจักร และสวิตเซอร์แลนด์กลายเป็นประเทศที่ตกเป็นเป้าหมายบ่อยที่สุด การโจมตีเหล่านี้ส่งผลกระทบต่อเว็บไซต์ต่างๆ รวม 486 แห่ง ทำให้เกิดการหยุดชะงักและความเสียหายอย่างมาก

สิ่งที่ทำให้ DDoSia แตกต่างคือความสามารถรอบด้าน เนื่องจากมีการใช้ทั้งภาษาโปรแกรม Python และ Go ความสามารถข้ามแพลตฟอร์มนี้ช่วยให้สามารถปรับใช้เครื่องมือบนระบบปฏิบัติการที่หลากหลาย รวมถึง Windows, Linux และ macOS ความยืดหยุ่นนี้ช่วยเพิ่มการเข้าถึงและผลกระทบที่อาจเกิดขึ้นในสภาพแวดล้อมการประมวลผลที่หลากหลาย

DDoSia สามารถทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญผ่านความสามารถที่คุกคาม

DDoSia ใช้กระบวนการแจกจ่ายอัตโนมัติที่มีประสิทธิภาพสูงผ่านแพลตฟอร์มการส่งข้อความยอดนิยมอย่าง Telegram บุคคลที่สนใจสามารถลงทะเบียนสำหรับความคิดริเริ่มที่ระดมมวลชนนี้ได้อย่างง่ายดายโดยชำระเงินเป็นสกุลเงินดิจิทัลและรับไฟล์บีบอัด ZIP ซึ่งมีชุดเครื่องมือโจมตีที่ครอบคลุม

ลักษณะเด่นอย่างหนึ่งของ DDoSia เวอร์ชันล่าสุดคือการนำเทคนิคการเข้ารหัสมาใช้เพื่อทำให้รายชื่อเอนทิตีเป้าหมายสับสน นี่แสดงว่าผู้สร้างและผู้ดำเนินการเครื่องมือกำลังบำรุงรักษาและอัปเดตอย่างแข็งขันเพื่อเพิ่มประสิทธิภาพและหลบเลี่ยงการตรวจจับ

กลุ่มแฮ็กเกอร์ NoName057(16) ดูเหมือนจะทำงานอย่างแข็งขันเพื่อให้แน่ใจว่ามัลแวร์ของพวกเขาเข้ากันได้กับระบบปฏิบัติการหลายระบบ การเคลื่อนไหวเชิงกลยุทธ์นี้แสดงให้เห็นอย่างชัดเจนถึงความตั้งใจของพวกเขาที่จะขยายการเข้าถึงซอฟต์แวร์ที่เป็นอันตรายและกำหนดเป้าหมายไปที่เหยื่อในวงกว้าง ด้วยการทำให้มัลแวร์ของพวกเขาเข้าถึงได้สำหรับฐานผู้ใช้ที่ใหญ่ขึ้น กลุ่มมีเป้าหมายที่จะสร้างความเสียหายอย่างมีนัยสำคัญและการหยุดชะงักในระดับที่กว้างขึ้น

การโจมตี DDoSia ยังคงเป็นภัยคุกคามที่สำคัญต่อองค์กรและหน่วยงานรัฐบาล

การโจมตี DDoS (Distributed Denial of Service) ก่อให้เกิดอันตรายอย่างมากต่อองค์กร ซึ่งนำไปสู่ผลกระทบและผลกระทบที่เป็นอันตรายต่างๆ การโจมตีเหล่านี้เกี่ยวข้องกับการท่วมระบบหรือเครือข่ายเป้าหมายด้วยทราฟฟิกที่ถูกบังคับปริมาณมหาศาล ทำให้ทรัพยากรท่วมท้นและทำให้ไม่สามารถทำงานได้อย่างถูกต้อง นี่คืออันตรายบางประการที่เกี่ยวข้องกับการโจมตี DDoS:

• การหยุดชะงักของบริการ : การโจมตี DDoS มีจุดมุ่งหมายเพื่อขัดขวางบริการออนไลน์ขององค์กรโดยการทำให้เซิร์ฟเวอร์ โครงสร้างพื้นฐานของเครือข่าย หรือแอปพลิเคชันท่วมท้น ดังนั้น ผู้ใช้ที่ถูกต้องจะไม่สามารถเข้าถึงเว็บไซต์ บริการออนไลน์ หรือแอปพลิเคชันขององค์กรได้ ทำให้เกิดความไม่สะดวก ความยุ่งยาก และการสูญเสียรายได้อย่างมาก การหยุดทำงานเป็นเวลานานอาจส่งผลกระทบอย่างรุนแรงต่อความพึงพอใจของลูกค้าและทำให้ชื่อเสียงขององค์กรเสื่อมเสีย
• การสูญเสียทางการเงิน : การโจมตี DDoS อาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างมากสำหรับองค์กร ความไม่พร้อมของบริการออนไลน์ที่ยืดเยื้อส่งผลโดยตรงต่อธุรกิจอีคอมเมิร์ซ ผู้ค้าปลีกออนไลน์ และองค์กรที่ต้องพึ่งพาแพลตฟอร์มดิจิทัลสำหรับการขายและการทำธุรกรรม นอกจากนี้ องค์กรต่างๆ อาจต้องเสียค่าใช้จ่ายเพื่อลดการโจมตี เช่น การลงทุนในบริการป้องกัน DDoS หรือการอัปเกรดโครงสร้างพื้นฐานเพื่อรองรับการรับส่งข้อมูลที่เพิ่มขึ้น
• ความเสียหายต่อชื่อเสียง : องค์กรที่ตกเป็นเป้าหมายของการโจมตี DDoS มักได้รับความเสียหายต่อชื่อเสียง การไม่สามารถให้บริการได้อย่างต่อเนื่องแสดงถึงภาพลักษณ์ของความไร้ความสามารถและความเปราะบางต่อลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสีย การสูญเสียความไว้วางใจนี้อาจส่งผลกระทบในระยะยาว รวมทั้งการลดลงของลูกค้า การประชาสัมพันธ์เชิงลบ และมูลค่าตลาดที่ลดลง
• Diversionary Tactics : การโจมตี DDoS บางครั้งใช้เป็นกลยุทธ์แทคติกเพื่อเบี่ยงเบนความสนใจของทีมรักษาความปลอดภัยจากการละเมิดความปลอดภัยอื่นๆ ที่เกิดขึ้นพร้อมกัน ในขณะที่บุคลากรด้านไอทีมุ่งเน้นไปที่การลดการโจมตี DDoS ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ในเครือข่ายหรือแอปพลิเคชันขององค์กร รับการเข้าถึงโดยไม่ได้รับอนุญาต ขโมยข้อมูลที่สำคัญ หรือเปิดการโจมตีทางไซเบอร์อื่นๆ
• ความไม่พึงพอใจของลูกค้า : การหยุดชะงักของบริการหรือความไม่พร้อมเป็นเวลานานอาจทำให้ลูกค้าผิดหวังและประสบการณ์เชิงลบ ซึ่งอาจส่งผลให้เกิดความไม่พึงพอใจของลูกค้า ความภักดีของลูกค้าลดลง และอาจทำให้ลูกค้าเปลี่ยนใจได้ นอกจากนี้ องค์กรยังอาจเผชิญกับการสอบถามและข้อร้องเรียนของลูกค้า ซึ่งจะทำให้ทรัพยากรและชื่อเสียงของพวกเขาตึงเครียดยิ่งขึ้นไปอีก

เพื่อบรรเทาอันตรายเหล่านี้ องค์กรควรใช้มาตรการป้องกัน DDoS ที่เข้มงวด เช่น การตรวจสอบทราฟฟิกเครือข่าย การจำกัดอัตรา การกรองทราฟฟิก และใช้บริการลด DDoS เฉพาะทาง นอกจากนี้ การมีแผนรับมือเหตุการณ์สามารถช่วยองค์กรตอบสนองได้อย่างมีประสิทธิภาพเพื่อลดผลกระทบจากการโจมตี DDoS