FoxBlade Malware Botnet richt zich op Oekraïense organisaties
De Russische cyberaanval op Oekraïense doelen mobiliseert allerlei malwarefamilies. De hackers die aan deze campagnes deelnemen, richten zich op destructieve malware-aanvallen die hele netwerken kunnen uitschakelen. Om dit te bereiken, hebben ze een reeks schijfwissers gebruikt, zoals de isaacWiper Malware. Het lijkt er echter op dat de door de staat gesponsorde hackers ook over een botnet beschikken. Cybersecurity-leveranciers identificeerden de FoxBlade-malware, die lijkt te worden gebruikt om een botnet te creëren dat kan worden gebruikt om distributed-denial-of-service (DDoS)-aanvallen uit te voeren. Om dit te bereiken, streven de criminelen die het implantaat bedienen ernaar om zoveel mogelijk systemen te infecteren, zonder zich al te veel zorgen te maken over de aanduiding of locatie van het systeem. Er is echter vastgesteld dat de slachtoffers van FoxBlade Malware DDoS-aanvallen voornamelijk in Oekraïne gevestigde entiteiten en organisaties zijn.
Het is waarschijnlijk dat de FoxBlade Malware-aanvallen al een paar maanden actief zijn, maar dit is de eerste keer dat we het botnet bewapend en in actie zien. De criminelen richten zich op allerlei soorten apparaten om hun botnet uit te breiden, inclusief slimme apparaten die op de ARM-architectuur draaien.
De DDoS-aanvallen die de FoxBlade Malware uitvoert, kunnen systemen voor langere tijd offline halen. Het is geen verrassing dat de exploitanten van het botnet ervoor hebben gekozen om doelen aan te pakken die een grote rol spelen in verschillende Oekraïense sectoren, zoals landbouw, financiën, hulpdiensten en meer.
DDoS-botnets zijn altijd al een grote bedreiging geweest, maar privé-botnets zoals de FoxBlade-malware zijn nog gevaarlijker. Ze blijven meestal maanden achtereen inactief en worden alleen gebruikt als er een groot conflict is, zoals dat tussen Rusland en Oekraïne.