Новости Новый ботнет Zergeca угрожает мощными DDoS-атаками

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Исследователи в области кибербезопасности обнаружили новый ботнет Zergeca, написанный на языке программирования Golang.


Этот ботнет способен на проведение разнообразных DDoS-атак.

Новый ботнет Zergeca угрожает мощными DDoS-атаками


Zergeca отличается сложной структурой и многозадачностью. Кроме стандартных DDoS-атак, он умеет выполнять функции прокси, сканирования, самообновления, сохранения данных, передачи файлов, создания обратной оболочки и сбора информации о зараженных устройствах.

Для связи с серверами управления Zergeca использует технологию DNS-over-HTTPS и специализированную библиотеку Smux, что облегчает скрытность его действий в сети. Один из IP-адресов, использованных для управления ботнетом, ранее ассоциировался с распространением ботнета Mirai.

С апреля 2025 года тот же IP начал использоваться для нового ботнета Zergeca, что указывает на возможный переход злоумышленников от работы с Mirai к созданию и управлению Zergeca. Атаки этого ботнета наблюдались в Канаде, Германии и США.

Ботнет разделен на несколько модулей, каждый из которых выполняет определенные задачи: от поддержания постоянства в системе до удаления конкурирующего вредоносного ПО и захвата контроля над устройствами. За сбор и передачу конфиденциальной информации отвечает модуль 'zombie'.

Эффективность уклонения Zergeca от обнаружения подтверждается использованием модифицированного UPX-упаковщика, шифрования XOR для чувствительных строк и применения DNS-over-HTTPS для скрытия запросов к серверу управления.


 
Сверху Снизу