FoxBlade Malware Botnet retter seg mot ukrainske organisasjoner

Russlands nettangrep mot ukrainske mål mobiliserer alle slags skadevarefamilier. Hackerne som deltar i disse kampanjene fokuserer på destruktive angrep mot skadelig programvare som kan ødelegge hele nettverk. For å oppnå dette har de brukt en rekke diskviskere som isaacWiper Malware. Det ser imidlertid ut til at de statsstøttede hackerne også har et botnett til disposisjon. Nettsikkerhetsleverandører identifiserte FoxBlade Malware, som ser ut til å bli brukt til å lage et botnett som kan brukes til å utføre distributed-denial-of-service (DDoS)-angrep. For å oppnå dette, sikter de kriminelle som opererer implantatet på å infisere så mange systemer som mulig, uten å bry seg for mye om systemets betegnelse eller plassering. Imidlertid har det blitt fastslått at ofre for FoxBlade Malware DDoS-angrep hovedsakelig har vært Ukraina-baserte enheter og organisasjoner.

Det er sannsynlig at FoxBlade Malware-angrepene har vært aktive i noen måneder, men dette er første gang vi ser botnettet våpen og i aksjon. De kriminelle retter seg mot alle slags enheter for å utvide botnettet deres – inkludert smarte enheter som kjører på ARM-arkitekturen.

DDoS-angrepene som FoxBlade Malware utfører har muligheten til å ta systemer offline i lengre perioder. Det kommer ikke som en overraskelse at operatørene av botnettet har valgt å gå etter mål som spiller en stor rolle i flere ukrainske sektorer som landbruk, finans, nødtjenester og mer.

DDoS-botnett har alltid vært en stor trussel, men private som FoxBlade Malware er enda farligere. De holder seg vanligvis i dvale i flere måneder av gangen, og kommer bare i bruk når det er store konflikter – som den mellom Russland og Ukraina.