Los actores de amenazas detr\u00e1s de la DDoSia<\/strong> La herramienta de ataque ha presentado una nueva versi\u00f3n que incorpora un nuevo mecanismo para recuperar la lista de objetivos que se bombardear\u00e1n con solicitudes HTTP basura en un intento de derribarlos.<\/p>\n La variante actualizada, escrita en Golang, “implementa un mecanismo de seguridad adicional para ocultar la lista de objetivos, que se transmite desde el [command-and-control] a los usuarios”, la empresa de ciberseguridad Sekoia dicho<\/a> en un informe t\u00e9cnico.<\/p>\n DDoSia se atribuye a un grupo de hackers prorrusos llamado SinNombre(057)16<\/a>. Lanzado en 2022 y sucesor del Red de bots Bobik<\/a>la herramienta de ataque es dise\u00f1ado<\/a> para organizar ataques de denegaci\u00f3n de servicio distribuido (DDoS) contra objetivos ubicados principalmente en Europa, as\u00ed como en Australia, Canad\u00e1 y Jap\u00f3n.<\/p>\n Lituania, Ucrania, Polonia, Italia, Chequia, Dinamarca, Letonia, Francia, el Reino Unido y Suiza se han convertido en los pa\u00edses m\u00e1s atacados durante un per\u00edodo que va del 8 de mayo al 26 de junio de 2023. Un total de 486 sitios web diferentes se vieron afectados.<\/p>\n Hasta la fecha, se han descubierto implementaciones de DDoSia basadas en Python y Go, lo que lo convierte en un programa multiplataforma capaz de usarse en sistemas Windows, Linux y macOS.<\/p>\n “DDoSia es una aplicaci\u00f3n de subprocesos m\u00faltiples que lleva a cabo ataques de denegaci\u00f3n de servicio contra sitios de destino mediante la emisi\u00f3n repetida de solicitudes de red”, SentinelOne explicado<\/a> en un an\u00e1lisis publicado en enero de 2023. “DDoSia emite solicitudes seg\u00fan las instrucciones de un archivo de configuraci\u00f3n que el malware recibe de un servidor C2 cuando se inicia”.<\/p>\n DDoSia se distribuye a trav\u00e9s de un proceso totalmente automatizado en Telegram que permite a las personas registrarse en la iniciativa colaborativa a cambio de un pago en criptomoneda y un archivo ZIP que contiene el kit de herramientas de ataque.<\/p>\n Lo que es digno de menci\u00f3n de la nueva versi\u00f3n es el uso de cifrado para enmascarar la lista de objetivos a atacar, lo que indica que los operadores mantienen activamente la herramienta.<\/p>\n “NoName057(16) est\u00e1 haciendo esfuerzos para hacer que su malware sea compatible con m\u00faltiples sistemas operativos, lo que casi seguramente refleja su intenci\u00f3n de hacer que su malware est\u00e9 disponible para una gran cantidad de usuarios, lo que resulta en un grupo m\u00e1s amplio de v\u00edctimas”, dijo Sekoia.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirti\u00f3 sobre ataques dirigidos de denegaci\u00f3n de servicio (DoS) y DDoS contra m\u00faltiples organizaciones en m\u00faltiples sectores.<\/p>\n “Estos ataques pueden costarle tiempo y dinero a una organizaci\u00f3n y pueden imponer costos de reputaci\u00f3n mientras los recursos y servicios son inaccesibles”, dijo la agencia. dicho<\/a> en un bolet\u00edn.<\/p>\n Aunque CISA no proporcion\u00f3 detalles adicionales, la advertencia se superpone con las afirmaciones de Sud\u00e1n an\u00f3nimo<\/a> en su canal de Telegram que hab\u00eda eliminado los sitios web del Departamento de Comercio, la Administraci\u00f3n del Seguro Social (SSA) y el Sistema Electr\u00f3nico de Pago de Impuestos Federales (EFTPS) del Departamento del Tesoro.<\/p>\n Anonymous Sudan atrajo la atenci\u00f3n el mes pasado por realizar ataques DDoS de Capa 7 contra varios servicios de Microsoft, incluidos OneDrive, Outlook y los portales web de Azure. El gigante tecnol\u00f3gico est\u00e1 rastreando el grupo bajo el nombre Storm-1359.<\/p>\n El equipo de pirater\u00eda ha afirmado que est\u00e1 realizando ataques cibern\u00e9ticos desde \u00c1frica en nombre de los musulmanes oprimidos de todo el mundo. Pero los investigadores de ciberseguridad creen que se trata de una operaci\u00f3n a favor del Kremlin sin v\u00ednculos con Sud\u00e1n y miembro del colectivo hacktivista KillNet.<\/p>\n En un an\u00e1lisis publicado el 19 de junio de 2023, el proveedor australiano de ciberseguridad CyberCX caracterizada<\/a> la entidad como una “cortina de humo para los intereses rusos”. Desde entonces, el sitio web de la compa\u00f1\u00eda se ha vuelto inaccesible y saluda a los visitantes con un mensaje de “403 Prohibido”. El actor de amenazas se atribuy\u00f3 la responsabilidad del ciberataque.<\/p>\n \u201cEl motivo del ataque: deja de difundir rumores sobre nosotros, y debes decir la verdad y detener las investigaciones que llamamos investigaciones de un perro\u201d, dijo Anonymous Sudan en un mensaje publicado el 22 de junio de 2023.<\/p>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1688475283_947_La-herramienta-de-ataque-DDoSia-evoluciona-con-el-cifrado-y.jpg\" "\\"Ataque")
<\/div>\n