Giảm giá nhiều giấy phép
Threat Database Malware Phần mềm độc hại DDoSia

Phần mềm độc hại DDoSia

Đến năm Mezo năm Malware, Advanced Persistent Threat (APT), Botnets
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng chịu trách nhiệm về công cụ tấn công DDoSia đã phát hành phiên bản cập nhật của phần mềm độc hại, có chức năng mới nhằm lấy danh sách targ.

Tội phạm mạng chịu trách nhiệm về công cụ tấn công DDoSia đã tiết lộ phiên bản cập nhật của phần mềm độc hại, có chức năng mới nhằm thu thập danh sách các mục tiêu bị tràn ngập bởi hàng loạt yêu cầu HTTP đe dọa. Mục tiêu chính của cuộc tấn công này là phá vỡ các thực thể được nhắm mục tiêu bằng cách áp đảo hệ thống của chúng và khiến chúng không thể truy cập được.

Biến thể mới nhất của công cụ, được phát triển bằng ngôn ngữ lập trình Golang, giới thiệu một biện pháp bảo mật bổ sung để che giấu danh sách các nạn nhân được nhắm mục tiêu. Cơ chế này đảm bảo rằng việc truyền danh sách mục tiêu từ cơ sở hạ tầng chỉ huy và kiểm soát tới người dùng vẫn được che giấu và bảo vệ khỏi bị phát hiện bởi các biện pháp bảo mật.

Phần mềm độc hại DDoSia được kết nối với Nhóm tội phạm mạng liên kết với Nga

DDoSia là một công cụ tấn công khét tiếng đã được quy cho một nhóm tin tặc có tên là NoName(057)16, bị nghi ngờ có quan hệ với Nga. Công cụ độc hại này xuất hiện lần đầu tiên vào năm 2022 với tư cách là sản phẩm kế thừa của mạng botnet Bobik khét tiếng. Mục đích chính của nó là dàn dựng các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, nhằm mục đích phá vỡ và khiến các hệ thống mục tiêu không thể truy cập được.

Các mục tiêu của các cuộc tấn công DDoSia chủ yếu nằm ở Châu Âu, ngoài ra còn tập trung vào các quốc gia như Úc, Canada và Nhật Bản. Tuy nhiên, điều đáng chú ý là phạm vi của các cuộc tấn công này không chỉ giới hạn ở các khu vực này.

Trong một khung thời gian cụ thể kéo dài từ ngày 8 tháng 5 đến ngày 26 tháng 6 năm 2023, một số quốc gia đã phải hứng chịu hàng loạt cuộc tấn công DDoS. Đáng chú ý, Litva, Ukraine, Ba Lan, Ý, Séc, Đan Mạch, Latvia, Pháp, Vương quốc Anh và Thụy Sĩ đã nổi lên như những quốc gia bị nhắm mục tiêu thường xuyên nhất. Các cuộc tấn công này đã ảnh hưởng đến tổng cộng 486 trang web khác nhau, gây ra sự gián đoạn và thiệt hại đáng kể.

Điều làm nên sự khác biệt của DDoSia là tính linh hoạt của nó, vì nó đã được triển khai bằng cả ngôn ngữ lập trình Python và Go. Khả năng đa nền tảng này cho phép công cụ được triển khai trên nhiều loại hệ điều hành, bao gồm Windows, Linux và macOS. Tính linh hoạt này nâng cao phạm vi tiếp cận và tác động tiềm ẩn của nó trên các môi trường điện toán đa dạng.

DDoSia có thể gây ra sự gián đoạn đáng kể thông qua khả năng đe dọa của nó

DDoSia sử dụng quy trình phân phối tự động và hiệu quả cao thông qua nền tảng nhắn tin phổ biến Telegram. Các cá nhân quan tâm có thể dễ dàng đăng ký sáng kiến có nguồn lực từ cộng đồng này bằng cách thanh toán bằng tiền điện tử và nhận một kho lưu trữ ZIP nén chứa bộ công cụ tấn công toàn diện.

Một khía cạnh đáng chú ý của phiên bản DDoSia mới nhất là việc triển khai các kỹ thuật mã hóa để làm xáo trộn danh sách các thực thể được nhắm mục tiêu. Điều này có nghĩa là những người tạo và vận hành công cụ đang tích cực duy trì và cập nhật công cụ này để nâng cao hiệu quả và tránh bị phát hiện.

Nhóm tin tặc NoName057(16) dường như đang tích cực làm việc để đảm bảo khả năng tương thích của phần mềm độc hại với nhiều hệ điều hành. Động thái chiến lược này cho thấy rõ ràng ý định của họ là mở rộng phạm vi tiếp cận của phần mềm độc hại và nhắm mục tiêu vào nhiều nạn nhân hơn. Bằng cách làm cho phần mềm độc hại của họ có thể tiếp cận được với cơ sở người dùng lớn hơn, nhóm này nhằm mục đích gây ra thiệt hại và gián đoạn đáng kể trên quy mô rộng hơn.

Các cuộc tấn công DDoSia vẫn là mối đe dọa lớn đối với các tổ chức và cơ quan chính phủ

Các cuộc tấn công DDoS (Từ chối dịch vụ phân tán) gây ra những mối nguy hiểm đáng kể cho các tổ chức, dẫn đến nhiều tác động và hậu quả bất lợi. Các cuộc tấn công này liên quan đến việc làm ngập một hệ thống hoặc mạng mục tiêu với một lượng lớn lưu lượng truy cập bắt buộc, làm quá tải tài nguyên của nó và khiến nó không thể hoạt động bình thường. Dưới đây là một số mối nguy hiểm liên quan đến các cuộc tấn công DDoS:

    • Gián đoạn dịch vụ : Các cuộc tấn công DDoS nhằm mục đích phá vỡ các dịch vụ trực tuyến của một tổ chức bằng cách làm ngập các máy chủ, cơ sở hạ tầng mạng hoặc ứng dụng của tổ chức đó. Do đó, người dùng hợp pháp không thể truy cập trang web, dịch vụ trực tuyến hoặc ứng dụng của tổ chức, gây ra sự bất tiện, thất vọng và mất doanh thu đáng kể. Thời gian ngừng hoạt động kéo dài có thể ảnh hưởng nghiêm trọng đến sự hài lòng của khách hàng và làm giảm uy tín của tổ chức.
    • Tổn thất tài chính : Các cuộc tấn công DDoS có thể dẫn đến tổn thất tài chính đáng kể cho các tổ chức. Việc không có sẵn các dịch vụ trực tuyến kéo dài ảnh hưởng trực tiếp đến các doanh nghiệp thương mại điện tử, nhà bán lẻ trực tuyến và các tổ chức dựa vào nền tảng kỹ thuật số để bán hàng và giao dịch. Ngoài ra, các tổ chức có thể phải chịu chi phí để giảm thiểu cuộc tấn công, chẳng hạn như đầu tư vào các dịch vụ bảo vệ DDoS hoặc nâng cấp cơ sở hạ tầng của họ để xử lý lưu lượng truy cập gia tăng.
    • Thiệt hại về danh tiếng : Các tổ chức là mục tiêu của các cuộc tấn công DDoS thường bị tổn hại về danh tiếng. Việc không thể cung cấp các dịch vụ liên tục cho thấy hình ảnh về sự kém cỏi và dễ bị tổn thương đối với khách hàng, đối tác và các bên liên quan. Sự mất lòng tin này có thể gây ra những hậu quả lâu dài, bao gồm sự tiêu hao của khách hàng, dư luận tiêu cực và giảm giá trị thị trường.
    • Chiến thuật nghi binh : Các cuộc tấn công DDoS đôi khi được sử dụng làm chiến thuật nghi binh để đánh lạc hướng các nhóm bảo mật khỏi các vi phạm an ninh khác xảy ra đồng thời. Trong khi nhân viên CNTT tập trung vào việc giảm thiểu cuộc tấn công DDoS, những kẻ tấn công có thể khai thác các lỗ hổng trong mạng hoặc ứng dụng của tổ chức, giành quyền truy cập trái phép, đánh cắp dữ liệu nhạy cảm hoặc khởi chạy các cuộc tấn công mạng khác.
    • Sự không hài lòng của khách hàng : Thời gian gián đoạn hoặc không có dịch vụ kéo dài có thể dẫn đến sự thất vọng của khách hàng và trải nghiệm tiêu cực. Điều này có thể dẫn đến sự không hài lòng của khách hàng, giảm lòng trung thành của khách hàng và khiến khách hàng tiềm năng rời bỏ. Các tổ chức cũng có thể phải đối mặt với các yêu cầu và khiếu nại của khách hàng, làm căng thẳng thêm các nguồn lực và danh tiếng của họ.

Để giảm thiểu những nguy cơ này, các tổ chức nên triển khai các biện pháp bảo vệ DDoS mạnh mẽ, chẳng hạn như giám sát lưu lượng mạng, giới hạn tốc độ, lọc lưu lượng và sử dụng các dịch vụ giảm thiểu DDoS chuyên dụng. Ngoài ra, việc có sẵn một kế hoạch ứng phó sự cố có thể giúp các tổ chức ứng phó hiệu quả để giảm thiểu tác động của các cuộc tấn công DDoS.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...