03.02.2023 | В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion |
Новая платформа DDoS -as-a-Service ( DDoSaaS ) под названием «Passion» использовалась в недавних атаках на медицинские учреждения в США и Европе. Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно, они относят атаки к российским хакерским группам Killnet , MIRAI , Venom и Anonymous Russia (входит в состав Killnet ). Сервис Passion был использован 27 января в атаках на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на отправку танков в поддержку Украины. Операторы DDoS-платформы Passion впервые запустили свой сервис в начале января 2023 года, выполнив дефейсы нескольких сайтов японских и южноафриканских организаций. Услуга работает по подписке, где клиенты могут выбрать вектор атаки, её продолжительность и интенсивность. Passion предлагает на выбор 10 векторов атаки, что позволяет подписчикам настраивать свои кампании, используя различные векторы для обхода средств защиты. Поддерживаемые методы атаки:
Сервис работает по подписке: 7 дней стоит $30, месяц — $120, а год — $1440. Оплатить можно через Bitcoin, Tether и платежную систему QIWI. Passion использует службу Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против поставщиков средств защиты от DDoS, таких как CloudFlare и Google Shield. Напомним, что в октябре 2022 года был запущен краудсорсинговый проект под названием « DDOSIA », в рамках которого добровольцам, участвовавшим в DDoS-атаках, выплачиваются суммы в зависимости от мощностей, которые предоставляет конкретный участник. Passion становится ещё одним значимым активом в процветающей индустрии DDoS-атак, что увеличивает проблему для организаций по всему миру, которые являются жертвами таких атак. |
|
Проверить безопасность сайта
Дефейс одного из сайтов 
Демонстрация мощности Passion на Dstat.cc 