Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

09:31, 16/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

Nhóm nghiên cứu của XLab cho biết: "Về mặt chức năng, Zergeca không chỉ là một botnet thực hiện tấn công DDoS thông thường; ngoài việc hỗ trợ sáu phương pháp tấn công khác nhau, nó còn có khả năng tạo proxy, rà quét, tự nâng cấp, duy trì, truyền tệp, reverse shell và thu thập các thông tin nhạy cảm trên thiết bị".

Một điểm đáng chú ý của Zergeca là mạng botnet này sử dụng DNS-over-HTTPS (DoH) để thực hiện phân giải DNS của máy chủ điều khiển và ra lệnh (C2), đồng thời sử dụng một thư viện ít được biết đến là Smux cho liên lạc C2.

Có bằng chứng cho thấy Zergeca đang không ngừng phát triển và cập nhật để hỗ trợ các lệnh mới. Hơn nữa, địa chỉ IP C2 84[.]54[.]51[.]82 được cho là đã từng được sử dụng để phân phối botnet Mirai vào khoảng tháng 9/2023. Với việc cùng một địa chỉ IP được sử dụng làm máy chủ C2 cho mạng botnet mới, làm dấy lên khả năng rằng những kẻ tấn công đã có kinh nghiệm vận hành mạng botnet Mirai trước khi tạo ra Zergeca.

Các cuộc tấn công do botnet này thực hiện chủ yếu là tấn công DDoS ACK flood với các mục tiêu nhắm vào Canada, Đức và Hoa Kỳ trong khoảng nửa đầu tháng 6/2024.

Các tính năng của Zergeca bao gồm bốn module riêng biệt, bao gồm duy trì tính bền vững, thiết lập proxy, SiliVaccine (diệt virus) và zombie. Zergeca thiết lập tính bền vững bằng cách thêm dịch vụ hệ thống, triển khai proxy, loại bỏ phần mềm độc hại và backdoor khác để giành quyền kiểm soát duy nhất đối với các thiết bị chạy trên CPU x86-64 và xử lý chức năng botnet chính.

Modul zombie có trách nhiệm báo cáo các thông tin nhạy cảm từ thiết bị bị xâm nhập đến C2 và chờ lệnh từ máy chủ, hỗ trợ sáu loại tấn công DDoS, rà quét, reverse shell và các chức năng khác.

XLab cho biết các kỹ thuật như đóng gói UPX, mã hóa XOR cho các chuỗi dữ liệu nhạy cảm và sử dụng DoH để ẩn liên lạc C2 cho thấy sự hiểu biết sâu sắc của tin tặc về các chiến thuật để trốn tránh sự giám sát và phát hiện từ các giải pháp bảo mật.

Theo Tạp chí An toàn thông tin

https://antoanthongtin.vn/hacker-malware/mang-botnet-zergeca-moi-co-kha-nang-tan-cong-ddos-manh-me-110336

TIN LIÊN QUAN
Từ khóa: BotnetDDOSTấn công mạng

Bài khác

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ
09:31 am, 16/07/2024
Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin
09:04 am, 16/07/2024
Lỗ hổng bảo mật của ZOTAC làm lộ dữ liệu khách hàng trên Google Search Lỗ hổng bảo mật của ZOTAC làm lộ dữ liệu khách hàng trên Google Search
04:10 pm, 15/07/2024
Gần 600 máy chủ có liên quan đến Cobalt Strike đã bị đánh sập Gần 600 máy chủ có liên quan đến Cobalt Strike đã bị đánh sập
09:23 am, 15/07/2024
10 tỷ mật khẩu bị phát tán trên mạng 10 tỷ mật khẩu bị phát tán trên mạng
08:46 am, 14/07/2024
Mất hơn 1,4 tỷ đồng vì tham gia đầu tư vào sàn chứng khoán giả mạo Mất hơn 1,4 tỷ đồng vì tham gia đầu tư vào sàn chứng khoán giả mạo
08:45 am, 14/07/2024
10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn? 10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?
03:56 pm, 12/07/2024
Chủ động nhận diện các thủ đoạn của tội phạm sử dụng công nghệ cao Chủ động nhận diện các thủ đoạn của tội phạm sử dụng công nghệ cao
11:47 am, 12/07/2024
Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập
11:35 am, 12/07/2024
Chặn 3.170 website lừa đảo trong 6 tháng đầu năm Chặn 3.170 website lừa đảo trong 6 tháng đầu năm
09:00 am, 12/07/2024

Bài mới nhất

Vietcombank đã có hơn 3 triệu khách hàng cập nhật thông tin sinh trắc học thành công Vietcombank đã có hơn 3 triệu khách hàng cập nhật thông tin sinh trắc học thành công
Thư viện trường học tăng tốc số hóa Thư viện trường học tăng tốc số hóa
Hà Nội phải đi đầu trong công cuộc đổi mới, phát triển kinh tế số, xã hội số, công dân số Hà Nội phải đi đầu trong công cuộc đổi mới, phát triển kinh tế số, xã hội số, công dân số
Ứng dụng trí tuệ nhân tạo để thẩm tra dự thảo nghị quyết tại Kỳ họp HĐND Thành phố Ứng dụng trí tuệ nhân tạo để thẩm tra dự thảo nghị quyết tại Kỳ họp HĐND Thành phố
Tăng trưởng thị trường smartphone toàn cầu quý 2/2024 tốt nhất kể từ năm 2021 Tăng trưởng thị trường smartphone toàn cầu quý 2/2024 tốt nhất kể từ năm 2021
Thực hiện nghiệm việc đánh giá tác động TTHC theo các quy định của Luật ban hành QPPL Thực hiện nghiệm việc đánh giá tác động TTHC theo các quy định của Luật ban hành QPPL
Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ
Châu Âu tính đưa các trung tâm dữ liệu vào không gian trong 10 năm tới Châu Âu tính đưa các trung tâm dữ liệu vào không gian trong 10 năm tới
Phát triển Kinh tế số để tạo động lực mới cho kinh tế, tạo lợi thế cạnh tranh mới cho quốc gia Phát triển Kinh tế số để tạo động lực mới cho kinh tế, tạo lợi thế cạnh tranh mới cho quốc gia
Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin
Sắp diễn ra Mega Us Expo 2024 kết nối giao thương 200 doanh nghiệp Hàn Quốc và Việt Nam Sắp diễn ra Mega Us Expo 2024 kết nối giao thương 200 doanh nghiệp Hàn Quốc và Việt Nam
Bộ Công an cảnh báo 4 hình thức lừa đảo xác thực sinh trắc học khuôn mặt Bộ Công an cảnh báo 4 hình thức lừa đảo xác thực sinh trắc học khuôn mặt
Vốn đầu tư vào startup công nghệ Việt Nam giảm 52,7% Vốn đầu tư vào startup công nghệ Việt Nam giảm 52,7%
Cảnh báo lừa đảo hỗ trợ cập nhật sinh trắc học trên các ứng dụng ngân hàng Cảnh báo lừa đảo hỗ trợ cập nhật sinh trắc học trên các ứng dụng ngân hàng
Lỗ hổng bảo mật của ZOTAC làm lộ dữ liệu khách hàng trên Google Search Lỗ hổng bảo mật của ZOTAC làm lộ dữ liệu khách hàng trên Google Search