ГЛАВНАЯ // NEWS


360 Qihoo: российская APT Gamaredon может начать новую серию DDoS-атак

Исследователи из 360 Qihoo обнаружили волну DDoS-атак, запущенных APT Gamaredon и сообщили, что злоумышленники выложили свой DDoS-троян LOIC в открытый доступ. Замеченные экспертами экземпляры вредоносного ПО были собраны в начале марта, через несколько дней после начала спецоперации на Украине.

«Мы обнаружили, что с 4 по 5 марта 2022 года несколько C&C серверов распространяли DDoS-троянскую программу LOIC с открытым исходным кодом, скомпилированную .net», – говорится в анализе , опубликованном 360 Qihoo.

Наблюдая за деятельностью APT, эксперты заметили, что злоумышленники проводят многочисленные атаки, включая фишинговые кампании и атаки вредоносного ПО. Экспертам удалось обнаружить инфраструктуру C&C, используемую хакерами.

Ниже приведен список доменов, задействованных в DDoS-атаках:

decree.maizuko.**

caciques.gloritapa.**

delicate.maizuko.**

jealousy.jump.artisola.**

dense.gitrostan.**

decision.lotorgas.**

decency.maizuko.**

junior.jacket.artisola.**

defective88.maizuko.**

deception.lotorgas.**

destination.delight.coffiti.**

cachinate.gloritapa.**

January.josie.artisola.**

defective19.maizuko.**

deception.lotorgas.**

destination.delight.coffiti.**

Вредоносный код, распространяемый APT-группой, включает жестко закодированные IP-адреса и порты для целей.

«Распространение трояна LOIC может быть подготовкой к новой волне DDoS-атак», – сказали в заключении анализа исследователи.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ