хакеры
May 30, 2022

360 Qihoo: российская APT Gamaredon может начать новую серию DDoS-атак

Китайская компания сообщила о волне атак с помощью DDoS-трояна LOIC с открытым исходным кодом.

Исследователи из 360 Qihoo обнаружили волну DDoS-атак, запущенных APT Gamaredon и сообщили, что злоумышленники выложили свой DDoS-троян LOIC в открытый доступ. Замеченные экспертами экземпляры вредоносного ПО были собраны в начале марта, через несколько дней после начала спецоперации на Украине.

"Мы обнаружили, что с 4 по 5 марта 2022 года несколько C&C серверов распространяли DDoS-троянскую программу LOIC с открытым исходным кодом, скомпилированную .net", – говорится в анализе, опубликованном 360 Qihoo.

Наблюдая за деятельностью APT, эксперты заметили, что злоумышленники проводят многочисленные атаки, включая фишинговые кампании и атаки вредоносного ПО. Экспертам удалось обнаружить инфраструктуру C&C, используемую хакерами.

Ниже приведен список доменов, задействованных в DDoS-атаках:

  • decree.maizuko.**
  • caciques.gloritapa.**
  • delicate.maizuko.**
  • jealousy.jump.artisola.**
  • dense.gitrostan.**
  • decision.lotorgas.**
  • decency.maizuko.**
  • junior.jacket.artisola.**
  • defective88.maizuko.**
  • deception.lotorgas.**
  • destination.delight.coffiti.**
  • cachinate.gloritapa.**
  • January.josie.artisola.**
  • defective19.maizuko.**
  • deception.lotorgas.**
  • destination.delight.coffiti.**

Вредоносный код, распространяемый APT-группой, включает жестко закодированные IP-адреса и порты для целей.

"Распространение трояна LOIC может быть подготовкой к новой волне DDoS-атак", – сказали в заключении анализа исследователи.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!