FoxBlade 惡意軟件殭屍網絡以烏克蘭組織為目標
俄羅斯對烏克蘭目標的網絡攻擊動員了各種惡意軟件家族。參與這些活動的黑客專注於可能導致整個網絡癱瘓的破壞性惡意軟件攻擊。為此,他們使用了一系列磁盤擦除器,例如 isacWiper Malware。然而,國家資助的黑客似乎也有一個殭屍網絡可供他們使用。網絡安全供應商發現了 FoxBlade 惡意軟件,該惡意軟件似乎用於創建可用於執行分佈式拒絕服務 (DDoS) 攻擊的殭屍網絡。為了實現這一點,操作植入物的犯罪分子的目標是感染盡可能多的系統,而不太關心系統的名稱或位置。但是,已經確定 FoxBlade 惡意軟件 DDoS 攻擊的受害者主要是位於烏克蘭的實體和組織。
FoxBlade 惡意軟件攻擊可能已經活躍了幾個月,但這是我們第一次看到殭屍網絡被武器化並開始行動。犯罪分子瞄準各種設備以擴展他們的殭屍網絡——包括在 ARM 架構上運行的智能設備。
FoxBlade 惡意軟件執行的 DDoS 攻擊能夠使系統長時間離線。殭屍網絡的運營商選擇追捕在農業、金融、緊急服務等多個烏克蘭部門中發揮重要作用的目標並不奇怪。
DDoS 殭屍網絡一直是主要威脅,但像 FoxBlade 惡意軟件這樣的私人殭屍網絡更加危險。它們通常一次休眠幾個月,只有在發生重大衝突時才會使用——比如俄羅斯和烏克蘭之間的衝突。
March 7, 2022
