Знижки на кілька ліцензій
Threat Database Malware Шкідливе програмне забезпечення DDoSia

Шкідливе програмне забезпечення DDoSia

До Mezo року в Malware, Advanced Persistent Threat (APT), Botnets році
Перекласти на:
Українська

Кіберзлочинці, відповідальні за інструмент атаки DDoSia, випустили оновлену версію зловмисного програмного забезпечення, що містить нову функцію, спрямовану на отримання списку цільових

Кіберзлочинці, відповідальні за інструмент атаки DDoSia, оприлюднили оновлену версію зловмисного програмного забезпечення, що містить нову функціональність, спрямовану на отримання списку цілей, які будуть переповнені шквалом загрозливих HTTP-запитів. Основна мета цієї атаки — зруйнувати цільові об’єкти, перевантаживши їхні системи та зробивши їх недоступними.

Останній варіант інструменту, розроблений з використанням мови програмування Golang, вводить додатковий захід безпеки, щоб приховати список цільових жертв. Цей механізм гарантує, що передача цільового списку від інфраструктури управління користувачам залишається прихованою та захищеною від виявлення засобами безпеки.

Зловмисне програмне забезпечення DDoSia пов’язане з російською кіберзлочинною групою

DDoSia — це сумнозвісний інструмент атаки, який приписують хакерській групі, відомій як NoName(057)16, яка ймовірно пов’язана з Росією. Цей шкідливий інструмент вперше з’явився у 2022 році як наступник сумнозвісного ботнету Bobik. Його основна мета полягає в організуванні розподілених атак типу «відмова в обслуговуванні» (DDoS), які мають на меті порушити роботу цільових систем і зробити їх недоступними.

Цілі атак DDoSia переважно знаходяться в Європі, з додатковим фокусом на таких країнах, як Австралія, Канада та Японія. Однак варто зазначити, що масштаб цих атак не обмежується лише цими регіонами.

Протягом певного періоду часу, який охоплює з 8 травня по 26 червня 2023 року, кілька країн зазнали основного тягаря DDoS-атак. Зокрема, Литва, Україна, Польща, Італія, Чехія, Данія, Латвія, Франція, Велика Британія та Швейцарія виявилися найбільш часто об’єктами нападу. Ці атаки торкнулися загалом 486 різних веб-сайтів, спричинивши значні збої та шкоду.

Що відрізняє DDoSia від інших, так це його універсальність, оскільки вона була реалізована за допомогою мов програмування Python і Go. Ця крос-платформна здатність дозволяє розгортати інструмент у широкому діапазоні операційних систем, включаючи Windows, Linux і macOS. Ця гнучкість збільшує його охоплення та потенційний вплив у різноманітних обчислювальних середовищах.

DDoSia може спричинити значні збої через свої загрозливі можливості

DDoSia використовує високоефективний та автоматизований процес розповсюдження через популярну платформу обміну повідомленнями Telegram. Зацікавлені особи можуть легко зареєструватися для цієї краудсорсингової ініціативи, здійснивши платіж у криптовалюті та отримавши стиснений ZIP-архів, що містить повний набір інструментів для атак.

Одним із важливих аспектів останньої версії DDoSia є впровадження методів шифрування для обфускації списку цільових об’єктів. Це означає, що розробники та оператори інструменту активно підтримують і оновлюють його, щоб підвищити його ефективність і уникнути виявлення.

Хакерська група NoName057(16), схоже, активно працює над забезпеченням сумісності свого шкідливого програмного забезпечення з кількома операційними системами. Цей стратегічний крок переконливо свідчить про їхній намір розширити охоплення свого шкідливого програмного забезпечення та націлитися на ширше коло жертв. Роблячи доступ до свого зловмисного програмного забезпечення для більшої кількості користувачів, група прагне завдати значної шкоди та збоїв у більш широкому масштабі.

Атаки DDoSia залишаються серйозною загрозою для організацій і державних установ

Атаки DDoS (розподілена відмова в обслуговуванні) становлять значну небезпеку для організацій, що призводить до різних шкідливих ефектів і наслідків. Ці атаки передбачають переповнення цільової системи або мережі величезним обсягом примусового трафіку, перевантажуючи її ресурси та роблячи її нездатною належним чином функціонувати. Ось деякі небезпеки, пов’язані з DDoS-атаками:

    • Порушення роботи служб : DDoS-атаки мають на меті порушити роботу онлайн-служб організації шляхом затоплення її серверів, мережевої інфраструктури або програм. Як наслідок, законні користувачі не можуть отримати доступ до веб-сайту організації, онлайн-сервісів або додатків, що спричиняє значні незручності, розчарування та втрату прибутку. Тривалий простой може серйозно вплинути на задоволеність клієнтів і заплямувати репутацію організації.
    • Фінансові втрати : DDoS-атаки можуть призвести до значних фінансових втрат для організацій. Тривала недоступність онлайн-сервісів безпосередньо впливає на бізнес електронної комерції, онлайн-магазинів і організації, які покладаються на цифрові платформи для продажів і транзакцій. Крім того, організації можуть понести витрати на пом’якшення атаки, такі як інвестиції в послуги захисту від DDoS або модернізацію своєї інфраструктури для обробки збільшеного трафіку.
    • Шкода репутації : організації, націлені на DDoS-атаки, часто зазнають шкоди своїй репутації. Нездатність надавати безперебійні послуги створює образ некомпетентності та вразливості для клієнтів, партнерів і зацікавлених сторін. Ця втрата довіри може мати довгострокові наслідки, включаючи відтік клієнтів, негативну рекламу та зниження ринкової вартості.
    • Тактика відволікання : DDoS-атаки іноді використовуються як тактика відволікання, щоб відволікти команди безпеки від інших порушень безпеки, які відбуваються одночасно. У той час як ІТ-персонал зосереджений на пом’якшенні DDoS-атаки, зловмисники можуть використовувати вразливі місця в мережі або додатках організації, отримуючи несанкціонований доступ, викрадаючи конфіденційні дані або запускаючи інші кібератаки.
    • Невдоволення клієнтів : тривалі періоди перебоїв або недоступності послуг можуть призвести до розчарування клієнтів і негативного досвіду. Це може призвести до невдоволення клієнтів, зниження їх лояльності та потенційного відтоку клієнтів. Організації також можуть зіткнутися із запитами та скаргами клієнтів, що ще більше погіршить їхні ресурси та репутацію.

Щоб пом’якшити ці небезпеки, організації повинні запровадити надійні заходи захисту від DDoS, такі як моніторинг мережевого трафіку, обмеження швидкості, фільтрація трафіку та використання спеціалізованих служб пом’якшення DDoS. Крім того, наявність плану реагування на інциденти може допомогти організаціям ефективно реагувати на пом’якшення впливу DDoS-атак.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...