Ботнет Жадність
Виявлено, що новий штам шкідливого програмного забезпечення використовується в DDoS-атаках на цифрову інфраструктуру України. Загрозливі операції відбувалися безпосередньо напередодні та протягом перших кількох днів російського вторгнення в Україну. Дослідники, які аналізували його функціональні можливості та основний код, назвали цьому шкідливому програмному забезпеченню ботнету Zhadnost. Наразі було виявлено три різні атаки, пов’язані з загрозою.
Деталі атаки
Загрози були спрямовані на український уряд та фінансові веб-сайтибезперервно. Точніше, їхніми цілями, схоже, є веб-сайти, що належать таким 7 організаціям:
- Міністерство закордонних справ України
- Міністерство оборони України
- Міністерство внутрішніх справ України
- Служба безпеки України
- Кабінет Міністрів України
- Ощадбанк
- Приватбанк
Ефективність атак DDoS (розподілена відмова в обслуговуванні) була мінімальною, а веб-сайти відносно швидко відновлювали свою нормальну функціональність. Слід зазначити, що перша виявлена атака була поєднанням між Zhadnost та іншими ботнетами, тоді як наступні атаки були здійснені виключно Zhadnost. Віднести зловмисне програмне забезпечення до конкретного суб’єкта загрози не вдалося за наявною на даний момент інформацією, але досить ймовірно, що кіберзлочинна організація, відповідальна за ботнет, має зв’язки з Росією.
Деталі ботнету Жадність
Наразі виявлено понад 3000 унікальних IP-адрес, які заражені ботнетом «Жадність». Більшість скомпрометованих пристроїв є маршрутизаторами MikroTik, які були зламані через неправильно налаштовані параметри рекурсії DNS або інші вразливості. Потім ботам було доручено запускати DDoS-атаки за допомогою HTTP-флудів і посилення DNS. Зазначимо, що жоден з відомих на даний момент ботів «Жадність» не знаходиться в Росії чи Білорусі. Натомість вони поширені в кількох країнах і на різних континентах.
Оскільки Росія стає агресивнішою та нещадною у своїх діях проти України, експерти з кібербезпеки очікують, що її зусилля зі зриву ключових веб-сайтів та цифрових платформ також будуть посилюватися. Це може означати, що, незважаючи на відсутність впливу поточних операцій, пов’язаних із ботнетом «Жадність», зловмисне програмне забезпечення можна використовувати для більш точних атак на критичні об’єкти, такі як електрогенератори, телекомунікаційні служби, військові частини тощо.
