Эксперт: Ботнет с технологией DNS амплификации доступен на черном рынке

image

Теги: ботнет, DNS, DDoS

Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.

Эксперт по информационной безопасности Данчо Данчев (Dancho Danchev) сообщил, что киберпреступники постоянно совершенствуют инструменты для осуществления вредоносной деятельности (вирусы, ботнеты и т. д.) с целью их продажи на черном рынке. По его словам, недавно специалисты обратили внимание на новый инструмент киберпреступников - DNS амплификацию, включающую DDoS-бота.

Этот DDoS-бот использует публично доступные открытые DNS распознаватели, созданные для исследовательских целей. ПО написано на языке С, а код бот-агента имеет небольшой размер и полагается на собственную обфускацию и алгоритм упаковки. Все соединения с C&C-серверами зашифрованы, что делает ботнет более устойчивым.

Сервис включает в себя встроенный DNS сканер, обнаруживающий DNS-серверы неправильной конфигурации, которые можно задействовать в атаках. Стоимость инструмента составляет $2,5 тыс. Сюда входит «пуленепробиваемый» хостинг для сервера управления, а также опция размещения на выбранном заказчиком сервере зашифрованного архива.

Кроме того, покупатель получит доступ к VPN серверу для эксклюзивного использования при доступе к интерфейсу бота. Особый интерес у Данчева вызвали видеоролики, наглядно демонстрирующие распознаватель DNS.             


или введите имя

CAPTCHA
гость
11-03-2014 16:41:20
MalDev не работает
0 |