FoxBlade Malware Botnet cible les organisations ukrainiennes

La cyberattaque de la Russie contre des cibles ukrainiennes mobilise toutes sortes de familles de logiciels malveillants. Les pirates participant à ces campagnes se concentrent sur des attaques de logiciels malveillants destructrices qui pourraient faire tomber des réseaux entiers. Pour y parvenir, ils ont utilisé une série d'effaceurs de disque comme le logiciel malveillant isaacWiper. Cependant, il semble que les pirates informatiques parrainés par l'État disposent également d'un botnet. Les fournisseurs de cybersécurité ont identifié le logiciel malveillant FoxBlade, qui semble être utilisé pour créer un botnet pouvant être utilisé pour exécuter des attaques par déni de service distribué (DDoS). Pour y parvenir, les criminels qui exploitent l'implant visent à infecter autant de systèmes que possible, sans trop se soucier de la désignation ou de l'emplacement du système. Cependant, il a été déterminé que les victimes des attaques DDoS de FoxBlade Malware étaient principalement des entités et des organisations basées en Ukraine.

Il est probable que les attaques de FoxBlade Malware soient actives depuis quelques mois, mais c'est la première fois que nous voyons le botnet militarisé et en action. Les criminels ciblent toutes sortes d'appareils afin d'étendre leur botnet, y compris les appareils intelligents fonctionnant sur l'architecture ARM.

Les attaques DDoS menées par FoxBlade Malware ont la capacité de mettre les systèmes hors ligne pendant de longues périodes. Il n'est pas surprenant que les opérateurs du botnet aient choisi de s'attaquer à des cibles qui jouent un rôle majeur dans plusieurs secteurs ukrainiens tels que l'agriculture, la finance, les services d'urgence, etc.

Les botnets DDoS ont toujours été une menace majeure, mais les privés comme le FoxBlade Malware sont encore plus dangereux. Ils restent généralement inactifs pendant des mois et ne sont utilisés qu'en cas de conflit majeur, comme celui entre la Russie et l'Ukraine.