Zhadnost Botnet

พบมัลแวร์สายพันธุ์ใหม่ที่ใช้ในการโจมตี DDoS กับโครงสร้างพื้นฐานดิจิทัลของยูเครน การคุกคามเกิดขึ้นก่อนและในช่วงสองสามวันแรกของการรุกรานรัสเซียของประเทศยูเครน ชื่อที่มัลแวร์บ็อตเน็ตนี้มอบให้โดยนักวิจัยที่วิเคราะห์ฟังก์ชันการทำงานและรหัสพื้นฐานคือ Zhadnost จนถึงขณะนี้ มีการระบุการโจมตีที่แตกต่างกันสามแบบที่เกี่ยวข้องกับภัยคุกคามดังกล่าว

รายละเอียดการโจมตี

ผู้คุกคามได้กำหนดเป้าหมายไปที่รัฐบาลยูเครนและเว็บไซต์การเงินอย่างต่อเนื่อง. โดยเฉพาะอย่างยิ่ง เป้าหมายของพวกเขาดูเหมือนจะเป็นเว็บไซต์ที่เป็นของ 7 หน่วยงานต่อไปนี้:

• กระทรวงการต่างประเทศยูเครน
• กระทรวงกลาโหมยูเครน
• กระทรวงกิจการภายในของยูเครน
• บริการรักษาความปลอดภัยของประเทศยูเครน
• คณะรัฐมนตรีของยูเครน
• Oschadbank
• Privatbank

ประสิทธิผลของการโจมตี DDoS (Distributed Denial of Service) มีน้อย โดยเว็บไซต์จะกู้คืนการทำงานปกติได้ค่อนข้างเร็ว ควรสังเกตว่าการโจมตีครั้งแรกที่ตรวจพบประกอบด้วยการรวมกันระหว่าง Zhadnost และบ็อตเน็ตอื่น ๆ ในขณะที่ Zhadnost เป็นผู้ดำเนินการโจมตีที่ตามมาเท่านั้น การระบุแหล่งที่มาของมัลแวร์ไปยังผู้คุกคามที่เฉพาะเจาะจงนั้นไม่สามารถทำได้ด้วยข้อมูลที่มีอยู่ในปัจจุบัน แต่มีแนวโน้มค่อนข้างมากที่องค์กรอาชญากรรมทางอินเทอร์เน็ตที่รับผิดชอบเกี่ยวกับบ็อตเน็ตมีความเกี่ยวข้องกับรัสเซีย

Zhadnost Botnet รายละเอียด

จนถึงขณะนี้ มีการระบุที่อยู่ IP ที่ไม่ซ้ำกันมากกว่า 3,000 รายการว่าติดไวรัสบ็อตเน็ต Zhadnost อุปกรณ์ที่ถูกบุกรุกส่วนใหญ่เป็นเราเตอร์ MikroTik ที่ละเมิดผ่านการตั้งค่าการเรียกซ้ำ DNS ที่กำหนดค่าไม่ถูกต้องหรือช่องโหว่อื่นๆ บอทได้รับคำสั่งให้เปิดการโจมตี DDoS ผ่าน HTTP Flood และการขยาย DNS ควรสังเกตว่าไม่มีบอท Zhadnost ที่รู้จักในปัจจุบันตั้งอยู่ในรัสเซียหรือเบลารุส แต่จะกระจายไปทั่วหลายประเทศและหลายทวีป

ในขณะที่รัสเซียเริ่มก้าวร้าวและโหดเหี้ยมมากขึ้นในการดำเนินการกับยูเครน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คาดว่าความพยายามที่จะขัดขวางเว็บไซต์หลักและแพลตฟอร์มดิจิทัลจะทวีความรุนแรงขึ้นเช่นกัน ซึ่งอาจหมายความว่าแม้จะไม่มีผลกระทบจากปฏิบัติการปัจจุบันที่เกี่ยวข้องกับบ็อตเน็ต Zhadnost แต่มัลแวร์สามารถใช้ประโยชน์ในการโจมตีเป้าหมายที่สำคัญได้แม่นยำยิ่งขึ้น เช่น เครื่องกำเนิดพลังงาน บริการโทรคมนาคม หน่วยทหาร ฯลฯ