Μια νέα πλατφόρμα DDoS-as-a-Service (DDoSaaS) με την ονομασία «Passion» χρησιμοποιήθηκε σε πρόσφατες επιθέσεις από φιλορώσους hacktivists εναντίον ιατρικών ιδρυμάτων στις Ηνωμένες Πολιτείες και την Ευρώπη.
Δείτε επίσης: InTheBox: Διαθέσιμες πάνω από 1.800 κακόβουλες φόρμες phishing
Η επίθεση DDoS (distributed denial of service) είναι μια πράξη κατά την οποία κακόβουλοι φορείς κατακλύζουν έναν διακομιστή-στόχο με πολυάριθμα αιτήματα και άκυρα δεδομένα, υπερφορτώνοντας τελικά το σύστημα σε σημείο που να μην μπορεί πλέον να ανταποκριθεί.
Οι πλατφόρμες DDoSaaS προσφέρουν την άφθονη και καταστροφική δύναμη πυρός τους σε όσους επιδιώκουν να δημιουργήσουν χάος στους στόχους τους, εξαλείφοντας την ανάγκη για άτομα και οργανισμούς να κατασκευάζουν προσωπικά τεράστια botnets ή να συντονίζουν εθελοντικές δραστηριότητες.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Συνήθως, αυτά τα botnets δημιουργούνται με την εκμετάλλευση ευάλωτων στοιχείων IoT, όπως routers και κάμερες IP, ενοποιώντας τα σε ένα τεράστιο σμήνος που στέλνει κακόβουλα αιτήματα προς ένα καθορισμένο θύμα.
Η Radware διερεύνησε την πλατφόρμα Passion, αν και η πηγή της είναι ασαφής. Τα στοιχεία δείχνουν συνδέσεις μεταξύ αυτού του κακόβουλου λογισμικού και διακεκριμένων ρωσικών ομάδων hacking, όπως οι Killnet, MIRAI, Venom και Anonymous Russia.
Οι ερευνητές της Radware ανέφεραν ότι το “Passion Botnet” χρησιμοποιήθηκε σε μια ανελέητη επίθεση στις 27 Ιανουαρίου, με στόχο ιατρικά ιδρύματα από διάφορες χώρες όπως οι ΗΠΑ, η Πορτογαλία, η Ισπανία, η Γερμανία και άλλες. Αυτή η κακόβουλη πράξη κυβερνοτρομοκρατίας πιστεύεται ότι αποτελεί πράξη αντίποινα για την αποστολή αρμάτων μάχης για την υποστήριξη των δυνάμεων της Ουκρανίας.
Δείτε επίσης: HeadCrab malware: Μολύνει 1,200 Redis servers για εξόρυξη Monero
Passion DDoS
Στις αρχές Ιανουαρίου 2023, οι ιδιοκτήτες του Passion DDoS εγκαινίασαν την πλατφόρμα τους μέσω μιας σειράς παραποιήσεων σε ιστότοπους στην Ιαπωνία και τη Νότια Αφρική.
Η υπηρεσία μας παρέχεται σε συνδρομητική βάση, επιτρέποντας στους πελάτες να επιλέγουν τον επιθυμητό φορέα επίθεσης, τη διάρκεια και την ένταση.
Το Passion προσφέρει την επιλογή δέκα διανυσμάτων επίθεσης, επιτρέποντας στους συνδρομητές να προσαρμόσουν την επίθεσή τους ανάλογα με τις ανάγκες και ακόμη και να συνδυάσουν διανύσματα για να παρακάμψουν τους μετριασμούς που εφαρμόζει ο στόχος.
Προσφέρουμε τις ακόλουθες μεθόδους επίθεσης για την εξυπηρέτησή σας:
- HTTP Raw
- Crypto
- UAM Browser
- HTTPS Mix
- Browser
- Bypass
- DNS l4
- Mixamp l4
- OVH-TCP l4
- TCP-Kill l4
Για όσους επιθυμούν πρόσβαση στην υπηρεσία, μια επταήμερη συνδρομή θα σας κοστίσει 30 δολάρια, ενώ για έναν ολόκληρο μήνα κακόβουλης δραστηριότητας η τιμή είναι 120 δολάρια. Δυστυχώς (ή ευτυχώς, ανάλογα με το πώς το βλέπει κανείς), αν επιθυμεί πιο μακροπρόθεσμη πρόσβαση, τότε οι απειλητικοί φορείς καλούνται να καταβάλουν 1.440 δολάρια ετησίως. Όσον αφορά τις μεθόδους πληρωμής, οι πληρωμές Bitcoin, Tether και QIWI από τη Ρωσία είναι όλες αποδεκτές επιλογές.
Τον Οκτώβριο του 2022, γεννήθηκε η πρωτοβουλία “DDOSIA”, ένα φιλορωσικό πρόγραμμα DDoS crowdsourcing που επιβράβευε τους αφοσιωμένους επιτιθέμενους με γενναιόδωρα χρηματικά ποσά ανάλογα με το πόση δύναμη πυρός μπορούσαν να συνεισφέρουν.
Δείτε επίσης: Google Fi: Παραβίαση δεδομένων επιτρέπει SIM swapping επιθέσεις
Το ήδη πλούσιο τοπίο των DDoS περιπλέκεται ακόμη περισσότερο από την εμφάνιση του Passion, οδηγώντας σε περισσότερες δυσκολίες για τους παγκόσμιους οργανισμούς που είναι οι στόχοι αυτών των επιθέσεων.
Πηγή πληροφοριών: bleepingcomputer.com