Il botnet malware FoxBlade prende di mira le organizzazioni ucraine
L'attacco informatico russo contro obiettivi ucraini mobilita tutti i tipi di famiglie di malware. Gli hacker che partecipano a queste campagne si stanno concentrando su attacchi malware distruttivi che potrebbero distruggere intere reti. Per raggiungere questo obiettivo, hanno utilizzato una serie di pulitrici del disco come isaacWiper Malware. Tuttavia, sembra che gli hacker sponsorizzati dallo stato abbiano anche una botnet a loro disposizione. I fornitori di sicurezza informatica hanno identificato il FoxBlade Malware, che sembra essere utilizzato per creare una botnet che può essere utilizzata per eseguire attacchi DDoS (Distributed Denial-of-Service). Per raggiungere questo obiettivo, i criminali che gestiscono l'impianto mirano a infettare il maggior numero possibile di sistemi, senza preoccuparsi troppo della designazione o della posizione del sistema. Tuttavia, è stato stabilito che le vittime degli attacchi DDoS di FoxBlade Malware sono state principalmente entità e organizzazioni con sede in Ucraina.
È probabile che gli attacchi FoxBlade Malware siano attivi da qualche mese, ma questa è la prima volta che vediamo la botnet armata e in azione. I criminali prendono di mira tutti i tipi di dispositivi per espandere la loro botnet, compresi i dispositivi intelligenti che funzionano sull'architettura ARM.
Gli attacchi DDoS eseguiti da FoxBlade Malware hanno la capacità di portare i sistemi offline per lunghi periodi di tempo. Non sorprende che gli operatori della botnet abbiano scelto di perseguire obiettivi che svolgono un ruolo importante in diversi settori ucraini come l'agricoltura, la finanza, i servizi di emergenza e altro ancora.
Le botnet DDoS sono sempre state una grave minaccia, ma quelle private come FoxBlade Malware sono ancora più pericolose. Di solito rimangono dormienti per mesi e vengono utilizzati solo quando c'è un grande conflitto, come quello tra Russia e Ucraina.