DDoSia, uno strumento di attacco utilizzato per lanciare attacchi DDoS, ha recentemente subito un’evoluzione con l’introduzione di un nuovo meccanismo di sicurezza. Questo meccanismo aggiuntivo nasconde l’elenco di obiettivi che devono essere colpiti con richieste HTTP indesiderate, nel tentativo di bloccarli.
Caratteristiche del nuovo strumento DDoSia
La nuova variante di DDoSia, scritta in Golang, implementa un meccanismo di sicurezza che cripta l’elenco di obiettivi, che viene trasmesso dal server di comando e controllo agli utenti. DDoSia è attribuito a un gruppo di hacker pro-russo chiamato NoName(057)16 e viene utilizzato per lanciare attacchi DDoS contro obiettivi principalmente situati in Europa, oltre che in Australia, Canada e Giappone. Tra i paesi più colpiti figurano Lituania, Ucraina, Polonia, Italia, Cecoslovacchia, Danimarca, Lettonia, Francia, Regno Unito e Svizzera.
Distribuzione e funzionamento di DDoSia
DDoSia viene distribuito attraverso un processo completamente automatizzato su Telegram, che permette agli individui di registrarsi per l’iniziativa in cambio di un pagamento in criptovaluta e un archivio ZIP contenente il kit di attacco. DDoSia è un’applicazione multithread che conduce attacchi di denial-of-service contro siti target emettendo ripetutamente richieste di rete. Le richieste vengono emesse secondo le istruzioni di un file di configurazione che il malware riceve da un server C2 all’avvio.
Preoccupazioni e risposte
Ciò che è degno di nota riguardo alla nuova versione è l’uso della crittografia per mascherare l’elenco di obiettivi da attaccare, indicando che lo strumento è attivamente mantenuto dagli operatori. Inoltre, l’agenzia statunitense Cybersecurity and Infrastructure Security Agency (CISA) ha lanciato un avvertimento riguardo agli attacchi mirati di denial-of-service (DoS) e DDoS contro molteplici organizzazioni in diversi settori. Questi attacchi possono costare tempo, denaro e possono avere un impatto sulla reputazione delle organizzazioni colpite. In conclusione, è essenziale che le organizzazioni rimangano vigili e adottino misure di sicurezza appropriate per proteggere le loro infrastrutture da attacchi DDoS e altri tipi di minacce.