Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja

Vesti, 22.10.2024, 10:30 AM

Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja.

Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost zbog svog širokog dometa i mogućnosti prikrivanja. Gorilla Botnet koristi mrežu kompromitovanih IoT uređaja - poput vojske - za pokretanje DDoS napada velikih razmera. Ovi napadi preplavljuju ciljane sisteme saobraćajem, onemogućavajući pristup korisnicima.

Ono što Gorilla Botnet čini posebno opasnim je njegova upotreba enkripcije za prikrivanje ključnih podataka, što obezbeđuje dugoročnu kontrolu nad kompromitovanim uređajima, ali i podrška za različite CPU arhitekture, što ga čini kompatibilnim sa širokim spektrom uređaja.

Gorilla Botnet koristi distribuiranu C&C mrežu za upravljanje i nudi razne metode DDoS napada, uključujući UDP Flood, ACK Bypass Flood i VSE Flood. Pored toga, koristi protokole kao što je UDP za lažiranje IP adresa i dalje sakrivanje svog porekla.

Od septembra 2024. godine, kada je njena aktivnost prvi put otkrivena, Gorilla je izdala preko 300.000 komandi za napad, u proseku 20.000 dnevno. Ova serija napada pogodila je više od 100 zemalja. Napadi su bili usmereni na kritičnu infrastrukturu, univerzitete, državne veb sajtove, telekomunikacije, banke i platforme za igre.

Prema izveštaju NSFOCUS-a, sofisticiranost Gorilla Botneta prevazilazi njegove metode napada. Malver uključuje algoritme za šifrovanje (koje obično koristi zloglasna hakerska grupa Keksec), što otežava otkrivanje/analizu. Takođe, kada je reč o uklanjanju, Gorilla je tvrdoglav protivnik, navodi se u izveštaju NSFOCUS-a.

Foto: Florian Kriechbaumer | Pexels