Новости В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion

[Пригоршня]

​

Новая платформа DDoS-as-a-Service (DDoSaaS) под названием «Passion» использовалась в недавних атаках на медицинские учреждения в США и Европе.

Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно, они относят атаки к российским хакерским группам Killnet, MIRAI, Venom и Anonymous Russia (входит в состав Killnet).

Сервис Passion был использован 27 января в атаках на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на отправку танков в поддержку Украины. Операторы DDoS-платформы Passion впервые запустили свой сервис в начале января 2023 года, выполнив дефейсы нескольких сайтов японских и южноафриканских организаций.

Услуга работает по подписке, где клиенты могут выбрать вектор атаки, её продолжительность и интенсивность. Passion предлагает на выбор 10 векторов атаки, что позволяет подписчикам настраивать свои атаки по и даже комбинировать векторы для обхода средств защиты.

Поддерживаемые методы атаки:

• HTTP Raw;
• Crypto;
• UAM Browser;
• HTTPS Mix;
• Browser;
• Bypass;
• DNS L4;
• Mixamp L4;
• OVH-TCP L4;
• TCP-Kill L4.

Сервис работает по подписке: 7 дней стоит $30, месяц — $120, а год — $1440. Оплатить можно через Bitcoin, Tether и платежную систему QIWI. Passion использует службу Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против поставщиков средств защиты от DDoS, таких как CloudFlare и Google Shield.