Ενημερώθηκε το κακόβουλο λογισμικό DDoSia, Προσθήκη κρυπτογράφησης

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Sekoia, οι δημιουργοί του εργαλείου επίθεσης DDoSia παρουσίασαν μια νέα έκδοση που ενσωματώνει μια διαφορετική μέθοδο για τη λήψη της λίστας στόχων που θα βομβαρδιστούν με ανεπιθύμητα αιτήματα HTTP. Η ενημερωμένη παραλλαγή, γραμμένη σε Golang, περιλαμβάνει ένα πρόσθετο μέτρο ασφαλείας για την απόκρυψη της μεταδιδόμενης λίστας στόχων από την εντολή και τον έλεγχο στους χρήστες.

Ο Sekoia ανέφερε ότι το DDoSia αποδίδεται σε μια φιλορωσική ομάδα χάκερ γνωστή ως NoName(057)16. Το DDoSia, το οποίο κυκλοφόρησε αρχικά το 2022 ως διάδοχος του botnet Bobik, έχει σχεδιαστεί για να διεξάγει κατανεμημένες επιθέσεις άρνησης υπηρεσίας που στοχεύουν κυρίως τοποθεσίες στην Ευρώπη, την Αυστραλία, τον Καναδά και την Ιαπωνία.

Καλοκαίρι 2023 Επιθέσεις Στοχεύουν Ευρωπαϊκές Χώρες

Κατά την περίοδο μεταξύ 8 Μαΐου και 26 Ιουνίου 2023, οι χώρες που επλήγησαν περισσότερο από τις επιθέσεις DDoSia ήταν η Λιθουανία, η Ουκρανία, η Πολωνία, η Ιταλία, η Τσεχία, η Δανία, η Λετονία, η Γαλλία, το Ηνωμένο Βασίλειο και η Ελβετία. Συνολικά 486 διαφορετικοί ιστότοποι γνώρισαν τον αντίκτυπο.

Το DDoSia έχει εφαρμοστεί σε Python και Go, καθιστώντας το ένα πρόγραμμα πολλαπλών πλατφορμών ικανό να λειτουργεί σε συστήματα Windows, Linux και macOS. Το SentinelOne, σε μια ανάλυση που δημοσιεύθηκε τον Ιανουάριο του 2023, περιέγραψε το DDoSia ως μια εφαρμογή πολλαπλών νημάτων που πραγματοποιεί επιθέσεις άρνησης υπηρεσίας στέλνοντας επανειλημμένα αιτήματα δικτύου με βάση τις οδηγίες που λαμβάνονται από ένα αρχείο διαμόρφωσης που λαμβάνεται από έναν διακομιστή C2.

Η διανομή του DDoSia πραγματοποιείται μέσω μιας αυτοματοποιημένης διαδικασίας στο Telegram, όπου τα άτομα μπορούν να εγγραφούν στην πρωτοβουλία crowdsourced πραγματοποιώντας μια πληρωμή σε κρυπτονομίσματα και λαμβάνοντας ένα αρχείο ZIP που περιέχει την εργαλειοθήκη επίθεσης.

Η αξιοσημείωτη πτυχή της νέας έκδοσης είναι η χρήση κρυπτογράφησης για τη συσκότιση της λίστας των στόχων που πρόκειται να επιτεθούν, υποδηλώνοντας ότι οι χειριστές διατηρούν ενεργά το εργαλείο.

Γιατί το Golang έχει γίνει δημοφιλές εργαλείο μεταξύ των προγραμματιστών κακόβουλου λογισμικού;

Το Golang, γνωστό και ως Go, έχει κερδίσει δημοτικότητα ως γλώσσα προγραμματισμού για την ανάπτυξη κακόβουλου λογισμικού λόγω πολλών παραγόντων. Ακολουθεί μια παραφρασμένη απάντηση:

Το Golang, ή Go, έχει αναδειχθεί ως δημοφιλής επιλογή για την ανάπτυξη κακόβουλου λογισμικού για διάφορους λόγους. Πρώτον, το Go προσφέρει μια καθαρή και συνοπτική σύνταξη που είναι εύκολο να κατανοηθεί και να γραφτεί, καθιστώντας την ελκυστική επιλογή για προγραμματιστές, συμπεριλαμβανομένων εκείνων με κακόβουλη πρόθεση. Η απλότητα και η αποτελεσματικότητά του επιτρέπουν την ταχεία ανάπτυξη και ανάπτυξη κακόβουλου λογισμικού.

Επιπλέον, το Go παρέχει ενσωματωμένες λειτουργίες που συμβάλλουν στη μυστικότητα και την ανθεκτικότητα του κακόβουλου λογισμικού. Για παράδειγμα, προσφέρει ισχυρή υποστήριξη για ταυτόχρονη χρήση, επιτρέποντας στο κακόβουλο λογισμικό να εκτελεί πολλές εργασίες ταυτόχρονα, καθιστώντας δυσκολότερο τον εντοπισμό και τον μετριασμό. Το Go προσφέρει επίσης ισχυρές δυνατότητες δικτύωσης, οι οποίες είναι απαραίτητες για το κακόβουλο λογισμικό για την επικοινωνία με διακομιστές εντολών και ελέγχου ή την εκτέλεση διαφόρων κακόβουλων δραστηριοτήτων.

Ένας άλλος παράγοντας που συμβάλλει στη δημοτικότητα του Go στην ανάπτυξη κακόβουλου λογισμικού είναι η ικανότητά του να μεταγλωττίζεται σε αυτόνομα δυαδικά αρχεία. Αυτό σημαίνει ότι το κακόβουλο λογισμικό που είναι γραμμένο στο Go δεν απαιτεί εξωτερικές εξαρτήσεις ή περιβάλλοντα χρόνου εκτέλεσης, καθιστώντας το πιο φορητό και πιο εύκολο να διανεμηθεί σε διαφορετικά λειτουργικά συστήματα χωρίς προβλήματα συμβατότητας.