Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Botnets Zhadnost Botnet

Zhadnost Botnet

Mezo'de Botnets'de
Çevir:
Türkçe

Ukrayna'nın dijital altyapısına yönelik DDoS saldırılarında kullanılan yeni bir kötü amaçlı yazılım türü bulundu. Tehdit edici operasyonlar, Rusya'nın Ukrayna ülkesini işgalinin hemen öncesinde ve ilk birkaç gününde gerçekleşti. İşlevlerini ve altında yatan kodu analiz eden araştırmacılar tarafından bu botnet kötü amaçlı yazılımına verilen isim Zhadnost'tur. Şimdiye kadar tehdidi içeren üç farklı saldırı tespit edildi.

Saldırı Detayları

Tehdit aktörleri Ukrayna hükümetini ve finans sitelerini hedef alıyor.devamlı olarak. Daha spesifik olarak, hedefleri aşağıdaki 7 varlığa ait web siteleri gibi görünüyor:

  • Ukrayna Dışişleri Bakanlığı
  • Ukrayna Savunma Bakanlığı
  • Ukrayna İçişleri Bakanlığı
  • Ukrayna Güvenlik Servisi
  • Ukrayna Bakanlar Kurulu
  • Oschadbank
  • özelbank

DDoS (Dağıtılmış Hizmet Reddi) saldırılarının etkinliği, web sitelerinin normal işlevlerini nispeten hızlı bir şekilde geri yüklemesiyle minimum düzeyde olmuştur. Tespit edilen ilk saldırının Zhadnost ve diğer botnet'ler arasındaki bir kombinasyondan oluştuğunu, sonraki saldırıların ise yalnızca Zhadnost tarafından gerçekleştirildiğini belirtmek gerekir. Mevcut bilgilerle kötü amaçlı yazılımın belirli bir tehdit aktörüne atfedilmesi mümkün değil, ancak botnet'ten sorumlu siber suç örgütünün Rusya ile bağları olması daha olası.

Zhadnost Botnet Ayrıntıları

Şimdiye kadar 3.000'den fazla benzersiz IP adresinin Zhadnost botnet'i ile enfekte olduğu tespit edildi. Güvenliği ihlal edilen cihazların çoğu, yanlış yapılandırılmış DNS özyineleme ayarları veya diğer güvenlik açıkları yoluyla ihlal edilen MikroTik yönlendiricilerdir. Botlara daha sonra HTTP taşmaları ve DNS yükseltme yoluyla DDoS saldırıları başlatma talimatı verildi. Şu anda bilinen Zhadnost botlarının hiçbirinin Rusya veya Beyaz Rusya'da bulunmadığına dikkat edilmelidir. Bunun yerine, birden fazla ülkeye ve birkaç farklı kıtaya yayılmıştır.

Rusya, Ukrayna'ya karşı eylemlerinde daha agresif ve acımasız hale geldikçe, siber güvenlik uzmanları, önemli web sitelerini ve dijital platformları bozma çabalarının da yoğunlaşmasını bekliyor. Bu, Zhadnost botnet'i içeren mevcut operasyonların etkisinin olmamasına rağmen, kötü amaçlı yazılımın elektrik jeneratörleri, telekomünikasyon hizmetleri, askeri birlikler vb. gibi kritik hedeflere karşı daha hassas saldırılarda kullanılabileceği anlamına gelebilir.

trend

En çok görüntülenen

Yükleniyor...