Das FoxBlade-Malware-Botnetz zielt auf ukrainische Organisationen ab
Russlands Cyberangriff auf ukrainische Ziele mobilisiert alle Arten von Malware-Familien. Die an diesen Kampagnen teilnehmenden Hacker konzentrieren sich auf zerstörerische Malware-Angriffe, die ganze Netzwerke lahmlegen können. Um dies zu erreichen, haben sie eine Reihe von Festplatten-Wischern wie die isaacWiper-Malware verwendet. Allerdings scheint den staatlich geförderten Hackern auch ein Botnetz zur Verfügung zu stehen. Cybersicherheitsanbieter identifizierten die FoxBlade-Malware, die anscheinend zum Erstellen eines Botnetzes verwendet wird, das zur Ausführung von DDoS-Angriffen (Distributed-Denial-of-Service) verwendet werden kann. Um dies zu erreichen, versuchen die Kriminellen, die das Implantat bedienen, so viele Systeme wie möglich zu infizieren, ohne sich zu sehr um die Bezeichnung oder den Standort des Systems zu kümmern. Es wurde jedoch festgestellt, dass Opfer von FoxBlade-Malware-DDoS-Angriffen hauptsächlich in der Ukraine ansässige Unternehmen und Organisationen waren.
Es ist wahrscheinlich, dass die FoxBlade-Malware-Angriffe seit einigen Monaten aktiv sind, aber dies ist das erste Mal, dass wir das Botnet bewaffnet und in Aktion sehen. Die Kriminellen zielen auf alle Arten von Geräten ab, um ihr Botnetz zu erweitern – einschließlich intelligenter Geräte, die auf der ARM-Architektur laufen.
Die DDoS-Angriffe, die die FoxBlade-Malware ausführt, können Systeme für längere Zeit offline nehmen. Es überrascht nicht, dass sich die Betreiber des Botnetzes entschieden haben, Ziele zu verfolgen, die in mehreren ukrainischen Sektoren wie Landwirtschaft, Finanzen, Rettungsdiensten und mehr eine wichtige Rolle spielen.
DDoS-Botnetze waren schon immer eine große Bedrohung, aber private wie die FoxBlade-Malware sind noch gefährlicher. Sie ruhen meist monatelang und kommen nur dann zum Einsatz, wenn es zu größeren Konflikten kommt – etwa zwischen Russland und der Ukraine.