FoxBlade 恶意软件僵尸网络以乌克兰组织为目标
俄罗斯对乌克兰目标的网络攻击动员了各种恶意软件家族。参与这些活动的黑客专注于可能导致整个网络瘫痪的破坏性恶意软件攻击。为此,他们使用了一系列磁盘擦除器,例如 isacWiper Malware。然而,国家资助的黑客似乎也有一个僵尸网络可供他们使用。网络安全供应商发现了 FoxBlade 恶意软件,该恶意软件似乎用于创建可用于执行分布式拒绝服务 (DDoS) 攻击的僵尸网络。为了实现这一点,操作植入物的犯罪分子的目标是感染尽可能多的系统,而不太关心系统的名称或位置。但是,已经确定 FoxBlade 恶意软件 DDoS 攻击的受害者主要是乌克兰的实体和组织。
FoxBlade 恶意软件攻击可能已经活跃了几个月,但这是我们第一次看到僵尸网络被武器化并开始行动。犯罪分子瞄准各种设备以扩展他们的僵尸网络——包括在 ARM 架构上运行的智能设备。
FoxBlade 恶意软件执行的 DDoS 攻击能够使系统长时间离线。僵尸网络的运营商选择追捕在农业、金融、紧急服务等多个乌克兰部门中发挥重要作用的目标并不奇怪。
DDoS 僵尸网络一直是主要威胁,但像 FoxBlade 恶意软件这样的私人僵尸网络更加危险。它们通常一次会休眠几个月,只有在发生重大冲突时才会使用——比如俄罗斯和乌克兰之间的冲突。
March 7, 2022
