A FoxBlade malware botnet ukrán szervezeteket céloz meg
Az ukrán célpontok elleni orosz kibertámadás mindenféle rosszindulatú programcsaládot mozgósít. Az ezekben a kampányokban részt vevő hackerek a pusztító rosszindulatú támadásokra összpontosítanak, amelyek akár teljes hálózatokat is lerombolhatnak. Ennek elérése érdekében egy sor lemeztörlőt használtak, például az isaacWiper Malware-t. Úgy tűnik azonban, hogy az államilag támogatott hackereknek egy botnet is a rendelkezésére áll. A kiberbiztonsági szolgáltatók azonosították a FoxBlade malware-t, amelyet úgy tűnik, hogy olyan botnet létrehozására használnak, amely felhasználható elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására. Ennek érdekében az implantátumot üzemeltető bűnözők arra törekszenek, hogy a lehető legtöbb rendszert megfertőzzék, anélkül, hogy túl sokat törődnének a rendszer kijelölésével vagy elhelyezkedésével. Megállapították azonban, hogy a FoxBlade Malware DDoS támadások áldozatai többnyire Ukrajnában működő entitások és szervezetek voltak.
Valószínű, hogy a FoxBlade Malware támadások már néhány hónapja aktívak, de ez az első alkalom, hogy a botnetet fegyveresen és működés közben látjuk. A bûnözõk mindenféle eszközt célba vesznek, hogy kibõvítsék botneteiket – beleértve az ARM architektúrán futó okoseszközöket is.
A FoxBlade Malware által végrehajtott DDoS támadások képesek a rendszereket hosszabb időre offline állapotba hozni. Nem meglepő, hogy a botnet üzemeltetői úgy döntöttek, hogy olyan célpontokat keresnek, amelyek számos ukrán ágazatban fontos szerepet játszanak, például a mezőgazdaságban, a pénzügyekben, a segélyszolgálatokban stb.
A DDoS botnetek mindig is komoly fenyegetést jelentettek, de az olyan magánhálózatok, mint a FoxBlade Malware, még veszélyesebbek. Általában hónapokig szunnyadnak, és csak akkor veszik használatba, ha komoly konfliktus van – például Oroszország és Ukrajna között.