Zhadnost Botnet
已發現一種新的惡意軟件變種被用於針對烏克蘭數字基礎設施的 DDoS 攻擊。威脅行動發生在俄羅斯入侵烏克蘭之前和最初幾天。分析其功能和底層代碼的研究人員給這個殭屍網絡惡意軟件起的名字是 Zhadnost。到目前為止,已經確定了三種涉及該威脅的不同攻擊。
攻擊詳情
威脅行為者一直以烏克蘭政府和金融網站為目標不斷地。更具體地說,他們的目標似乎是屬於以下 7 個實體的網站:
- 烏克蘭外交部
- 烏克蘭國防部
- 烏克蘭內政部
- 烏克蘭安全局
- 烏克蘭內閣
- 奧斯德銀行
- 私人銀行
DDoS(分佈式拒絕服務)攻擊的有效性一直很低,網站恢復其正常功能的速度相對較快。需要注意的是,第一次檢測到的攻擊是 Zhadnost 與其他殭屍網絡的組合,而隨後的攻擊是由 Zhadnost 單獨進行的。根據目前可用的信息,不可能將惡意軟件歸因於特定的威脅行為者,但負責殭屍網絡的網絡犯罪組織很可能與俄羅斯有聯繫。
Zhadnost 殭屍網絡詳細信息
到目前為止,已確定超過 3,000 個唯一 IP 地址感染了 Zhadnost 殭屍網絡。大多數受感染的設備是 MikroTik 路由器,它們通過錯誤配置的 DNS 遞歸設置或其他漏洞而遭到破壞。然後,這些機器人被指示通過 HTTP 洪水和 DNS 放大來發起 DDoS 攻擊。應該注意的是,目前已知的 Zhadnost 機器人都沒有位於俄羅斯或白俄羅斯。相反,它們分佈在多個國家和幾個不同的大陸。
隨著俄羅斯在對烏克蘭的行動中變得更加激進和無情,網絡安全專家預計其破壞關鍵網站和數字平台的努力也將加強。這可能意味著,儘管當前涉及 Zhadnost 殭屍網絡的操作沒有受到影響,但該惡意軟件可以被用來對關鍵目標進行更精確的攻擊,例如發電機、電信服務、軍事單位等。
