Zhadnost Botnet
已发现一种新的恶意软件变种被用于针对乌克兰数字基础设施的 DDoS 攻击。威胁行动发生在俄罗斯入侵乌克兰之前和最初几天。分析其功能和底层代码的研究人员给这个僵尸网络恶意软件起的名字是 Zhadnost。到目前为止,已经确定了三种涉及该威胁的不同攻击。
攻击详情
威胁行为者一直以乌克兰政府和金融网站为目标不断地。更具体地说,他们的目标似乎是属于以下 7 个实体的网站:
- 乌克兰外交部
- 乌克兰国防部
- 乌克兰内政部
- 乌克兰安全局
- 乌克兰内阁
- 奥斯德银行
- 私人银行
DDoS(分布式拒绝服务)攻击的有效性一直很低,网站恢复其正常功能的速度相对较快。需要注意的是,第一次检测到的攻击是 Zhadnost 与其他僵尸网络的组合,而随后的攻击是由 Zhadnost 单独进行的。根据目前可用的信息,无法将恶意软件归因于特定的威胁行为者,但负责僵尸网络的网络犯罪组织很可能与俄罗斯有联系。
Zhadnost 僵尸网络详细信息
到目前为止,已确定超过 3,000 个唯一 IP 地址感染了 Zhadnost 僵尸网络。大多数受感染的设备是 MikroTik 路由器,它们通过错误配置的 DNS 递归设置或其他漏洞而遭到破坏。然后,这些机器人被指示通过 HTTP 洪水和 DNS 放大来发起 DDoS 攻击。应该注意的是,目前已知的 Zhadnost 机器人都没有位于俄罗斯或白俄罗斯。相反,它们分布在多个国家和几个不同的大陆。
随着俄罗斯在对乌克兰的行动中变得更加激进和无情,网络安全专家预计其破坏关键网站和数字平台的努力也将加强。这可能意味着,尽管当前涉及 Zhadnost 僵尸网络的操作没有受到影响,但该恶意软件可以被用来对关键目标进行更精确的攻击,例如发电机、电信服务、军事单位等。
