FoxBladeマルウェアボットネットがウクライナの組織を標的
ウクライナの標的に対するロシアのサイバー攻撃は、あらゆる種類のマルウェアファミリーを動員します。これらのキャンペーンに参加しているハッカーは、ネットワーク全体をダウンさせる可能性のある破壊的なマルウェア攻撃に焦点を合わせています。これを実現するために、彼らはisaacWiperマルウェアのような一連のディスクワイパーを使用しました。ただし、国が後援するハッカーもボットネットを自由に利用できるようです。サイバーセキュリティベンダーは、分散型サービス拒否(DDoS)攻撃の実行に使用できるボットネットの作成に使用されていると思われるFoxBladeマルウェアを特定しました。これを達成するために、インプラントを操作する犯罪者は、システムの指定や場所をあまり気にせずに、できるだけ多くのシステムに感染することを目指しています。ただし、FoxBlade Malware DDoS攻撃の被害者は、主にウクライナを拠点とするエンティティおよび組織であると判断されています。
FoxBladeマルウェア攻撃は数か月間アクティブになっている可能性がありますが、ボットネットが武器化されて動作しているのはこれが初めてです。犯罪者は、ARMアーキテクチャで実行されているスマートデバイスを含め、ボットネットを拡張するためにあらゆる種類のデバイスを標的にしています。
FoxBladeマルウェアが実行するDDoS攻撃には、システムを長期間オフラインにする機能があります。ボットネットの運営者が、農業、金融、緊急サービスなど、いくつかのウクライナのセクターで主要な役割を果たすターゲットを追跡することを選択したことは驚くことではありません。
DDoSボットネットは常に大きな脅威でしたが、FoxBladeマルウェアのようなプライベートボットネットはさらに危険です。それらは通常、一度に数ヶ月間休眠状態にあり、ロシアとウクライナの間のような大きな紛争がある場合にのみ使用されます。