Информационные технологииStfw.Ru 🔍
🕛

Ботнет с технологией DNS амплификации доступен на черном рынке

Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.Стоимость инструмента (DNS распознавател
Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.


Эксперт по информационной безопасности Данчо Данчев (Dancho Danchev)  сообщил , что киберпреступники постоянно совершенствуют инструменты для осуществления вредоносной деятельности (вирусы, ботнеты и т. д.) с целью их продажи на черном рынке. По его словам, недавно специалисты обратили внимание на новый инструмент киберпреступников - DNS амплификацию, включающую DDoS-бота.

Этот DDoS-бот использует публично доступные открытые DNS распознаватели, созданные для исследовательских целей. ПО написано на языке С, а код бот-агента имеет небольшой размер и полагается на собственную обфускацию и алгоритм упаковки. Все соединения с C&C-серверами зашифрованы, что делает ботнет более устойчивым.

Сервис включает в себя встроенный DNS сканер, обнаруживающий DNS-серверы неправильной конфигурации, которые можно задействовать в атаках. Стоимость инструмента составляет $2,5 тыс. Сюда входит «пуленепробиваемый» хостинг для сервера управления, а также опция размещения на выбранном заказчиком сервере зашифрованного архива.



Кроме того, покупатель получит доступ к VPN серверу для эксклюзивного использования при доступе к интерфейсу бота. Особый интерес у Данчева вызвали видеоролики, наглядно демонстрирующие распознаватель DNS.             

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.