Вредоносный ботнет FoxBlade нацелен на украинские организации
Кибератака России против украинских целей мобилизует всевозможные семейства вредоносных программ. Хакеры, участвующие в этих кампаниях, сосредоточены на разрушительных атаках вредоносных программ, которые могут вывести из строя целые сети. Для этого они использовали серию очистителей дисков, таких как вредоносное ПО isaacWiper. Однако похоже, что у спонсируемых государством хакеров также есть ботнет. Поставщики кибербезопасности выявили вредоносное ПО FoxBlade, которое, по-видимому, используется для создания ботнета, который можно использовать для выполнения распределенных атак типа «отказ в обслуживании» (DDoS). Для этого преступники, использующие имплантат, стремятся заразить как можно больше систем, не слишком заботясь о назначении или местоположении системы. Однако было установлено, что жертвами DDoS-атак FoxBlade Malware в основном были юридические лица и организации, базирующиеся в Украине.
Вполне вероятно, что атаки FoxBlade Malware были активны в течение нескольких месяцев, но мы впервые видим ботнет в боевой готовности и в действии. Преступники нацелены на все виды устройств, чтобы расширить свою ботнет, включая интеллектуальные устройства, работающие на архитектуре ARM.
DDoS-атаки, которые выполняет вредоносное ПО FoxBlade, могут отключать системы на длительное время. Неудивительно, что операторы ботнета решили преследовать цели, которые играют важную роль в нескольких украинских секторах, таких как сельское хозяйство, финансы, службы экстренной помощи и другие.
Ботнеты DDoS всегда были серьезной угрозой, но частные, такие как вредоносное ПО FoxBlade, еще более опасны. Обычно они бездействуют месяцами и используются только в случае серьезного конфликта, например, между Россией и Украиной.