Обновлено вредоносное ПО DDoSia, добавлено шифрование

По данным компании по кибербезопасности Sekoia, создатели инструмента атаки DDoSia представили новую версию, которая включает в себя другой метод получения списка целей для бомбардировки нежелательными HTTP-запросами. Обновленный вариант, написанный на Golang, включает дополнительную меру безопасности для сокрытия передаваемого списка целей от командно-штабного управления пользователям.

Секойя упомянул, что DDoSia приписывается пророссийской хакерской группе, известной как NoName(057)16. Первоначально запущенный в 2022 году как преемник ботнета Bobik, DDoSia предназначен для проведения распределенных атак типа «отказ в обслуживании», в первую очередь нацеленных на места в Европе, Австралии, Канаде и Японии.

Летом 2023 года атаки нацелены на европейские страны

В период с 8 мая по 26 июня 2023 года наиболее пострадавшими от DDoSia-атак странами были Литва, Украина, Польша, Италия, Чехия, Дания, Латвия, Франция, Великобритания и Швейцария. В общей сложности пострадало 486 различных веб-сайтов.

DDoSia реализована на Python и Go, что делает ее кроссплатформенной программой, способной работать в системах Windows, Linux и macOS. SentinelOne в анализе, опубликованном в январе 2023 года, описывает DDoSia как многопоточное приложение, которое выполняет атаки типа «отказ в обслуживании» путем многократной отправки сетевых запросов на основе инструкций, полученных из файла конфигурации, полученного с сервера C2.

Распространение DDoSia происходит с помощью автоматизированного процесса в Telegram, где люди могут зарегистрироваться для участия в краудсорсинговой инициативе, совершив платеж в криптовалюте и получив ZIP-архив, содержащий набор инструментов для атаки.

Примечательным аспектом новой версии является использование шифрования для сокрытия списка целей, подлежащих атаке, что позволяет предположить, что операторы активно поддерживают инструмент.

Почему Golang стал популярным инструментом среди разработчиков вредоносных программ?

Golang, также известный как Go, приобрел популярность как язык программирования для разработки вредоносных программ благодаря нескольким факторам. Вот перефразированный ответ:

Golang или Go стал популярным выбором для разработки вредоносных программ по нескольким причинам. Во-первых, Go предлагает чистый и лаконичный синтаксис, который легко понять и написать, что делает его привлекательным вариантом для разработчиков, в том числе со злыми намерениями. Его простота и эффективность позволяют быстро разрабатывать и развертывать вредоносное ПО.

Кроме того, Go предоставляет встроенные функции, которые способствуют скрытности и устойчивости вредоносных программ. Например, он предлагает мощную поддержку параллелизма, позволяя вредоносным программам выполнять несколько задач одновременно, что затрудняет их обнаружение и устранение. Go также предлагает надежные сетевые возможности, которые необходимы вредоносным программам для связи с серверами управления и контроля или выполнения различных вредоносных действий.

Еще одним фактором, способствующим популярности Go при разработке вредоносных программ, является его способность компилироваться в отдельные двоичные файлы. Это означает, что вредоносное ПО, написанное на Go, не требует внешних зависимостей или сред выполнения, что делает его более переносимым и простым для распространения в разных операционных системах без проблем с совместимостью.