Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja
Vesti, 22.10.2024, 10:30 AM
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja.
Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost zbog svog širokog dometa i mogućnosti prikrivanja. Gorilla Botnet koristi mrežu kompromitovanih IoT uređaja - poput vojske - za pokretanje DDoS napada velikih razmera. Ovi napadi preplavljuju ciljane sisteme saobraćajem, onemogućavajući pristup korisnicima.
Ono što Gorilla Botnet čini posebno opasnim je njegova upotreba enkripcije za prikrivanje ključnih podataka, što obezbeđuje dugoročnu kontrolu nad kompromitovanim uređajima, ali i podrška za različite CPU arhitekture, što ga čini kompatibilnim sa širokim spektrom uređaja.
Gorilla Botnet koristi distribuiranu C&C mrežu za upravljanje i nudi razne metode DDoS napada, uključujući UDP Flood, ACK Bypass Flood i VSE Flood. Pored toga, koristi protokole kao što je UDP za lažiranje IP adresa i dalje sakrivanje svog porekla.
Od septembra 2024. godine, kada je njena aktivnost prvi put otkrivena, Gorilla je izdala preko 300.000 komandi za napad, u proseku 20.000 dnevno. Ova serija napada pogodila je više od 100 zemalja. Napadi su bili usmereni na kritičnu infrastrukturu, univerzitete, državne veb sajtove, telekomunikacije, banke i platforme za igre.
Prema izveštaju NSFOCUS-a, sofisticiranost Gorilla Botneta prevazilazi njegove metode napada. Malver uključuje algoritme za šifrovanje (koje obično koristi zloglasna hakerska grupa Keksec), što otežava otkrivanje/analizu. Takođe, kada je reč o uklanjanju, Gorilla je tvrdoglav protivnik, navodi se u izveštaju NSFOCUS-a.
Foto: Florian Kriechbaumer | Pexels
Izdvojeno
Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri
Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju p... Dalje
Microsoft je ime koje se najčešće zloupotrebljava u phishing napadima
Prema novom istraživanju CheckPointa, u trećem kvartalu 2024. Microsoft je bio brend koji se najčešće koristio za lažno predstavljanje u phishin... Dalje
Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju... Dalje
Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podaci... Dalje
ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za vide... Dalje
Pratite nas
Nagrade