Chủ đề

(Không gian mạng) - Hai tin tặc biệt danh Popopret và BestBuy tuyên bố cung cấp dịch vụ DDoS cho thuê (DDoS-for-hire service) từ mạng máy tính ma Mirai gồm 400.000 thiết bị bị nhiễm.

Mirai hiện là botnet cho thuê lớn nhất hiện tại, được hai tin tặc khẳng định đã sẵn sàng để tấn công bất kỳ mục tiêu theo yêu cầu và còn bao gồm các tính năng mới như tấn công brute-force vào giao thức SSH để khai thác lỗ hổng zero-day, và khách hàng phải thuê tối thiểu hai tuần.

Giá cả dịch vụ được xác định theo số lượng máy tính ma (bot), thời lượng cuộc tấn công, và thời gian giãn cách tấn công (cooldown time).

Hai tin tặc biệt danh Popopret và BestBuy tuyên bố cung cấp dịch vụ DDoS cho thuê (DDoS-for-hire service) từ mạng máy tính ma Mirai gồm 400.000 thiết bị bị nhiễm.

Hai tin tặc biệt danh Popopret và BestBuy tuyên bố cung cấp dịch vụ DDoS cho thuê (DDoS-for-hire service) từ mạng máy tính ma Mirai gồm 400.000 thiết bị bị nhiễm.

Khách hàng có thể được giảm giá khi thuê botnet Mirai với cooldown time dài, tức thời gian giữa hai cuộc tấn công DDoS liên tiếp cách nhau xa.

Mirai được biết đến sau các cuộc tấn công DDoS quy mô lớn nhắm vào nhà cung cấp dịch vụ DNS Dyn (Mỹ) và nhà cung cấp dịch vụ lưu trữ OVH (Pháp), trở thành một mối đe dọa nguy hiểm nhắm mục tiêu các thiết bị IoT để huy động cho cuộc tấn công DDoS lớn.

Theo đó, thế giới tội phạm ngầm hiện này rất ưa chuộng Mirai, vì vậy nó bắt đầu được tin tặc khai thác để cung cấp như một dịch vụ DDoS cho thuê cho tin tặc khác.
BestBuy là tác giả mã độc GovRAT từng được rao bán mã nguồn với giá gần 4,5 Bitcoin trên chợ đen TheRealDeal.

Còn Popopret là tin tặc bị các chuyên gia của hãng InfoArmor khẳng định có liên quan với Bestbuy, và Bestbuy cũng từng sử dụng biệt danh “Popopret”. Tuy nhiên, các chuyên gia chưa xác định được hai tin tặc có phải là một hay không.

Mã độc của BestBuy được dùng trong các cuộc tấn công email giả mạo (phishing) và tấn công drive-by download (tự động tải về). Trong số nạn nhân có các tổ chức chính phủ và quân sự. Dữ liệu bị đánh cắp từ các tổ chức quân sự đã được rao bán trên chợ đen.

Châu Lyn (Dịch từ Security Affairs)

Softpedia: OneDrive bị lợi dụng để phát tán mã độc

Softpedia: OneDrive bị lợi dụng để phát tán mã độc

Tội phạm mạng luôn tìm tòi cách thức mới để “thuyết phục” nạn nhân nhấp vào các trang web hoặc tải về tập tin độc hại, mới đây chúng đã chuyển sang lợi dụng dịch vụ của Microsoft để tạo...
Softpedia: Đánh cắp xe hơi Tesla bằng một ứng dụng độc

Softpedia: Đánh cắp xe hơi Tesla bằng một ứng dụng độc

Tấn công mạng một chiếc xe Tesla đã từng được biết đến trước đây, nhưng lần này nhóm các nhà nghiên cứu bảo mật tại hãng Promon đã tìm được cách xác định vị trí, mở khóa và đánh cắp...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên