Zhadnost Botnet
ウクライナのデジタルインフラストラクチャに対するDDoS攻撃で、新しいマルウェア株が使用されていることが判明しました。脅迫的な作戦は、ロシアがウクライナに侵攻する直前と最初の数日間に行われた。このボットネットマルウェアの機能と基盤となるコードを分析した研究者がこのボットネットマルウェアに付けた名前はZhadnostです。これまでのところ、脅威に関連する3つの異なる攻撃が特定されています。
攻撃の詳細
攻撃者はウクライナ政府と金融ウェブサイトを標的にしています継続的に。具体的には、次の7つのエンティティに属するWebサイトがターゲットになっているようです。
- ウクライナ外務省
- ウクライナ国防省
- ウクライナ内務省
- ウクライナのセキュリティサービス
- ウクライナの閣僚
- オシャドバンク
- Privatbank
DDoS(Distributed Denial of Service)攻撃の効果は最小限に抑えられており、Webサイトは通常の機能を比較的迅速に復元します。最初に検出された攻撃は、Zhadnostと他のボットネットの組み合わせで構成されていましたが、その後の攻撃はZhadnostのみによって実行されたことに注意してください。現在入手可能な情報では、マルウェアを特定の脅威アクターに帰属させることはできませんが、ボットネットを担当するサイバー犯罪組織がロシアと関係を持っている可能性があります。
Zhadnostボットネットの詳細
これまでに、3,000を超える一意のIPアドレスがZhadnostボットネットに感染していることが確認されています。侵害されたデバイスの大部分は、誤って構成されたDNS再帰設定またはその他の脆弱性によって侵害されたMikroTikルーターです。次に、ボットはHTTPフラッドとDNS増幅を介してDDoS攻撃を開始するように指示されました。現在知られているZhadnostボットはどれもロシアやベラルーシに配置されていないことに注意してください。代わりに、それらは複数の国といくつかの異なる大陸に広がっています。
ロシアがウクライナに対する行動においてより攻撃的で冷酷になるにつれて、サイバーセキュリティの専門家は、主要なWebサイトやデジタルプラットフォームを破壊する取り組みも強化されると予想しています。これは、Zhadnostボットネットに関連する現在の操作による影響がないにもかかわらず、発電機、電気通信サービス、軍事ユニットなどの重要なターゲットに対するより正確な攻撃にマルウェアが利用される可能性があることを意味する可能性があります。
