Botnet FoxBlade Malware atakuje organizacje ukraińskie

Rosyjski cyberatak na cele ukraińskie mobilizuje wszelkiego rodzaju rodziny szkodliwego oprogramowania. Hakerzy biorący udział w tych kampaniach skupiają się na niszczycielskich atakach złośliwego oprogramowania, które mogą zniszczyć całe sieci. Aby to osiągnąć, użyli serii wycieraczek dysków, takich jak isaacWiper Malware. Wydaje się jednak, że hakerzy sponsorowani przez państwo również mają do dyspozycji botnet. Dostawcy cyberbezpieczeństwa zidentyfikowali złośliwe oprogramowanie FoxBlade, które wydaje się być wykorzystywane do tworzenia botnetu, który może być wykorzystywany do przeprowadzania ataków typu rozproszona odmowa usługi (DDoS). Aby to osiągnąć, przestępcy korzystający z implantu dążą do zainfekowania jak największej liczby systemów, nie przejmując się zbytnio oznaczeniem lub lokalizacją systemu. Ustalono jednak, że ofiarami ataków FoxBlade Malware DDoS były głównie podmioty i organizacje z Ukrainy.

Prawdopodobnie ataki FoxBlade Malware są aktywne od kilku miesięcy, ale po raz pierwszy widzimy, jak botnet jest uzbrojony i działa. Przestępcy atakują wszelkiego rodzaju urządzenia w celu rozszerzenia swojego botnetu – w tym inteligentne urządzenia działające w architekturze ARM.

Ataki DDoS przeprowadzane przez złośliwe oprogramowanie FoxBlade mają możliwość wyłączania systemów na dłuższy czas. Nie jest niespodzianką, że operatorzy botnetu zdecydowali się podążać za celami, które odgrywają główną rolę w kilku ukraińskich sektorach, takich jak rolnictwo, finanse, służby ratunkowe i inne.

Botnety DDoS zawsze stanowiły poważne zagrożenie, ale te prywatne, takie jak złośliwe oprogramowanie FoxBlade, są jeszcze bardziej niebezpieczne. Zwykle pozostają uśpione przez wiele miesięcy i są używane tylko w przypadku poważnego konfliktu – na przykład między Rosją a Ukrainą.