Avast Threat Labs: Proruští dobrovolníci dál útočí na prezidentské volby v České republice.
Analytici Avast Threat Labs ve společnosti Gen přinesli aktualizovaný seznam napadených domén, mezi kterými jsou nyní i weby Volby.cz a web Českého statistického úřadu.
Za zahlcovacími DDoS útoky stojí softwarový nástroj DDosia, který je dílem již známé proruské hackerské skupiny NoName(057)16. Ti v minulosti prostřednictvím DDoS útoků napadali weby zemí podporujících Ukrajinu a včera i weby dvou českých prezidentských kandidátů.
Napadeny byly weby prezidentských kandidátů Petra Pavla a Tomáše Zimy, web Ministerstva zahraničních věcí a další weby státních institucí.
Podle komunikace skupiny NoName(057)16 na Telegramu (obrázky v příloze) je motivací k útokům rusofobie prezidentských kandidátů.
Seznam napadených domén k 14. lednu:
www.czso[.]cz
www.volby[.]cz
platforma.hlidacstatu[.]cz
www.nationalbanken[.]dk
danskebank[.]com
ejqi.fa.em2.oraclecloud[.]com
mobile-services.jyskebank[.]dk
plus.jyskebank[.]dk
rep.jyskebank[.]dk
www.jyskebank[.]dk
Odbornou analýzu útoků pomocí DDosia obecně můžete najít na blogu Avast Decoded. V případě potřeby můžete citovat Martina Chlumeckého, analytika malwaru ve společnosti Gen. Pokud byste měli k analýze další dotazy, neváhejte se na mě obrátit.
Zdroj: Avast
KOMENTÁŘE