Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja
Vesti, 22.10.2024, 10:30 AM
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja.
Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost zbog svog širokog dometa i mogućnosti prikrivanja. Gorilla Botnet koristi mrežu kompromitovanih IoT uređaja - poput vojske - za pokretanje DDoS napada velikih razmera. Ovi napadi preplavljuju ciljane sisteme saobraćajem, onemogućavajući pristup korisnicima.
Ono što Gorilla Botnet čini posebno opasnim je njegova upotreba enkripcije za prikrivanje ključnih podataka, što obezbeđuje dugoročnu kontrolu nad kompromitovanim uređajima, ali i podrška za različite CPU arhitekture, što ga čini kompatibilnim sa širokim spektrom uređaja.
Gorilla Botnet koristi distribuiranu C&C mrežu za upravljanje i nudi razne metode DDoS napada, uključujući UDP Flood, ACK Bypass Flood i VSE Flood. Pored toga, koristi protokole kao što je UDP za lažiranje IP adresa i dalje sakrivanje svog porekla.
Od septembra 2024. godine, kada je njena aktivnost prvi put otkrivena, Gorilla je izdala preko 300.000 komandi za napad, u proseku 20.000 dnevno. Ova serija napada pogodila je više od 100 zemalja. Napadi su bili usmereni na kritičnu infrastrukturu, univerzitete, državne veb sajtove, telekomunikacije, banke i platforme za igre.
Prema izveštaju NSFOCUS-a, sofisticiranost Gorilla Botneta prevazilazi njegove metode napada. Malver uključuje algoritme za šifrovanje (koje obično koristi zloglasna hakerska grupa Keksec), što otežava otkrivanje/analizu. Takođe, kada je reč o uklanjanju, Gorilla je tvrdoglav protivnik, navodi se u izveštaju NSFOCUS-a.
Foto: Florian Kriechbaumer | Pexels
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





