„FoxBlade“ kenkėjiškų programų robotas skirtas Ukrainos organizacijoms

Rusijos kibernetinė ataka prieš Ukrainos taikinius sutelkia visas kenkėjiškų programų šeimas. Šiose kampanijose dalyvaujantys įsilaužėliai daugiausia dėmesio skiria destruktyvioms kenkėjiškų programų atakoms, kurios gali sugriauti ištisus tinklus. Norėdami tai pasiekti, jie naudojo daugybę disko valytuvų, tokių kaip „isaacWiper“ kenkėjiška programa. Tačiau panašu, kad valstybės remiami įsilaužėliai taip pat disponuoja botnetu. Kibernetinio saugumo pardavėjai nustatė „FoxBlade“ kenkėjišką programinę įrangą, kuri, atrodo, naudojama kuriant botnetą, kuris gali būti naudojamas paskirstytųjų paslaugų atsisakymo (DDoS) atakoms vykdyti. Kad tai pasiektų, implantą valdantys nusikaltėliai siekia užkrėsti kuo daugiau sistemų, per daug nesirūpindami sistemos paskirtimi ar vieta. Tačiau buvo nustatyta, kad „FoxBlade“ kenkėjiškų programų DDoS atakų aukos dažniausiai buvo Ukrainoje įsikūrę subjektai ir organizacijos.

Tikėtina, kad „FoxBlade“ kenkėjiškų programų atakos buvo aktyvios keletą mėnesių, tačiau tai yra pirmas kartas, kai matome, kad robotų tinklas yra ginkluotas ir veikia. Nusikaltėliai taikosi į įvairius įrenginius, siekdami išplėsti savo robotų tinklą, įskaitant išmaniuosius įrenginius, veikiančius ARM architektūroje.

DDoS atakos, kurias vykdo „FoxBlade“ kenkėjiška programa, gali ilgam laikui išjungti sistemas. Nenuostabu, kad botneto operatoriai nusprendė siekti taikinių, kurie vaidina svarbų vaidmenį keliuose Ukrainos sektoriuose, tokiuose kaip žemės ūkis, finansai, pagalbos tarnybos ir kt.

DDoS robotų tinklai visada buvo didelė grėsmė, tačiau privatūs, tokie kaip „FoxBlade“ kenkėjiška programa, yra dar pavojingesni. Paprastai jie neveikia ištisus mėnesius ir pradedami naudoti tik tada, kai kyla didelis konfliktas, pavyzdžiui, tarp Rusijos ir Ukrainos.