Ботнет Gorilla атакував понад 100 країн, здійснивши 300,000 DDoS-атак

8 жовтня 2024 1 хвилина Автор: Newsman

Нова шкідлива програма Gorilla Botnet (або GorillaBot) здійснила понад 300,000 DDoS-атак у більш ніж 100 країнах світу, завдаючи ударів по університетах, державних сайтах, телекомунікаціях, банках та ігрових платформах.

За даними компанії NSFOCUS, ботнет Gorilla, який використовує код Mirai, здійснював атаки в період з 4 по 27 вересня 2024 року. Щоденно ботнет видавав понад 20,000 команд для проведення DDoS-атак. Найбільше постраждали Китай, США, Канада та Німеччина. Ботнет використовував різноманітні методи атак, включаючи UDP flood та SYN flood, а також мав можливість підключатися до п’яти серверів для отримання команд.

Головною особливістю Gorilla стало те, що він також експлуатував вразливість у системі Apache Hadoop YARN для віддаленого виконання коду, що дозволяло довготривале управління ураженими IoT-пристроями.

Ботнет Gorilla розроблений на основі витоків коду Mirai, що робить його одним із численних спадкоємців цього шкідливого ПЗ. Mirai став відомим ще в 2016 році за його здатність захоплювати пристрої Інтернету речей і використовувати їх для масштабних атак.

Інші статті по темі
Новини
Читати далі
Новий небезпечний вірус для серверів Linux
Perfctl — це шкідливе програмне забезпечення для серверів Linux, яке роками залишалося непоміченим. Воно використовує ресурси серверів для криптомайнингу та відкриває бекдори для зловмисників.
169
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.