Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja
Vesti, 22.10.2024, 10:30 AM
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja.
Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost zbog svog širokog dometa i mogućnosti prikrivanja. Gorilla Botnet koristi mrežu kompromitovanih IoT uređaja - poput vojske - za pokretanje DDoS napada velikih razmera. Ovi napadi preplavljuju ciljane sisteme saobraćajem, onemogućavajući pristup korisnicima.
Ono što Gorilla Botnet čini posebno opasnim je njegova upotreba enkripcije za prikrivanje ključnih podataka, što obezbeđuje dugoročnu kontrolu nad kompromitovanim uređajima, ali i podrška za različite CPU arhitekture, što ga čini kompatibilnim sa širokim spektrom uređaja.
Gorilla Botnet koristi distribuiranu C&C mrežu za upravljanje i nudi razne metode DDoS napada, uključujući UDP Flood, ACK Bypass Flood i VSE Flood. Pored toga, koristi protokole kao što je UDP za lažiranje IP adresa i dalje sakrivanje svog porekla.
Od septembra 2024. godine, kada je njena aktivnost prvi put otkrivena, Gorilla je izdala preko 300.000 komandi za napad, u proseku 20.000 dnevno. Ova serija napada pogodila je više od 100 zemalja. Napadi su bili usmereni na kritičnu infrastrukturu, univerzitete, državne veb sajtove, telekomunikacije, banke i platforme za igre.
Prema izveštaju NSFOCUS-a, sofisticiranost Gorilla Botneta prevazilazi njegove metode napada. Malver uključuje algoritme za šifrovanje (koje obično koristi zloglasna hakerska grupa Keksec), što otežava otkrivanje/analizu. Takođe, kada je reč o uklanjanju, Gorilla je tvrdoglav protivnik, navodi se u izveštaju NSFOCUS-a.
Foto: Florian Kriechbaumer | Pexels
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





