DDoSia kenkėjiška programa atnaujinta, pridėta šifruotė

Kibernetinio saugumo bendrovės „Sekoia“ teigimu, DDoSia atakos įrankio kūrėjai pristatė naują versiją, kuri apima skirtingą metodą, kaip gauti sąrašą taikinių, kurie bus bombarduojami nepageidaujamomis HTTP užklausomis. Atnaujintame variante, parašytame Golango kalba, įtraukta papildoma saugos priemonė, skirta nuslėpti vartotojams perduodamą taikinių sąrašą nuo komandų ir valdymo.

Sekoia paminėjo, kad DDoSia yra priskiriama prorusiškai įsilaužėlių grupei, žinomai kaip NoName(057)16. Iš pradžių 2022 m. pradėta naudoti kaip Bobik botneto įpėdinė, DDoSia skirta vykdyti paskirstytas atsisakymo teikti paslaugas atakas, pirmiausia nukreiptas į Europos, Australijos, Kanados ir Japonijos vietas.

2023 m. vasara atakuoja Europos šalis

Per laikotarpį nuo 2023 m. gegužės 8 d. iki birželio 26 d. labiausiai nuo DDoSia atakų nukentėjo Lietuva, Ukraina, Lenkija, Italija, Čekija, Danija, Latvija, Prancūzija, JK ir Šveicarija. Iš viso 486 skirtingos svetainės patyrė poveikį.

„DDoSia“ buvo įdiegta „Python“ ir „Go“, todėl tai yra kelių platformų programa, galinti veikti „Windows“, „Linux“ ir „MacOS“ sistemose. 2023 m. sausio mėn. paskelbtoje analizėje „SentinelOne“ apibūdino DDoSia kaip kelių gijų programą, kuri vykdo paslaugų atsisakymo atakas, pakartotinai siųsdama tinklo užklausas pagal instrukcijas, gautas iš konfigūracijos failo, gauto iš C2 serverio.

DDoSia platinimas vyksta per automatizuotą procesą „Telegram“, kai asmenys gali užsiregistruoti sutelktinio šaltinio iniciatyvai atlikdami mokėjimą kriptovaliuta ir gavę ZIP archyvą, kuriame yra atakos įrankių rinkinys.

Svarbus naujosios versijos aspektas yra šifravimo naudojimas, kad būtų užmaskuotas atakuojamų taikinių sąrašas, o tai rodo, kad operatoriai aktyviai prižiūri įrankį.

Kodėl Golangas tapo populiariu įrankiu tarp kenkėjiškų programų kūrėjų?

Golangas, taip pat žinomas kaip Go, išpopuliarėjo kaip programavimo kalba, skirta kurti kenkėjiškas programas dėl kelių veiksnių. Štai perfrazuotas atsakymas:

Golang arba Go tapo populiarus kenkėjiškų programų kūrimo pasirinkimas dėl kelių priežasčių. Pirma, „Go“ siūlo aiškią ir glaustą sintaksę, kurią lengva suprasti ir rašyti, todėl tai yra patraukli galimybė kūrėjams, įskaitant tuos, kurie turi piktavališkų ketinimų. Jo paprastumas ir efektyvumas leidžia greitai sukurti ir įdiegti kenkėjiškas programas.

Be to, „Go“ suteikia integruotų funkcijų, kurios prisideda prie kenkėjiškų programų slaptumo ir atsparumo. Pavyzdžiui, ji stipriai palaiko lygiagretumą, todėl kenkėjiška programa vienu metu gali atlikti kelias užduotis, todėl jas sunkiau aptikti ir sušvelninti. „Go“ taip pat siūlo patikimas tinklo galimybes, kurios būtinos kenkėjiškoms programoms, kad jos galėtų susisiekti su komandų ir valdymo serveriais arba vykdyti įvairią kenkėjišką veiklą.

Kitas veiksnys, prisidedantis prie „Go“ populiarumo kuriant kenkėjiškas programas, yra jos gebėjimas kompiliuoti į atskirus dvejetainius failus. Tai reiškia, kad kenkėjiška programinė įranga, parašyta programoje „Go“, nereikalauja išorinių priklausomybių ar vykdymo aplinkos, todėl ją lengviau perkelti ir lengviau platinti įvairiose operacinėse sistemose be suderinamumo problemų.