【安全资讯】NoName057(16)组织针对乌克兰支持者发起DDoS攻击

猎影实验室 2022-09-08 08:21:42 3571人浏览

NoName057(16)是一个鲜为人知的亲俄罗斯的黑客组织,该组织正在对属于乌克兰政府、新闻机构、军队、供应商、电信公司、运输当局、金融机构等组织的网站以及支持乌克兰的邻国(如爱沙尼亚、立陶宛、挪威)进行DDoS攻击。攻击者使用了名为Bobik的恶意软件,该软件实际上是一个远程访问木马,功能包括键盘记录、运行和终止进程、收集系统信息、下载/上传文件以及将更多恶意软件释放到受感染的设备上。NoName057(16)进行 DDoS 攻击的bot所在的位置如下图:

失陷指标(IOC)25
NoName057(16) 乌克兰 拒绝服务攻击 Bobik
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。