linda

一名身在土耳其的黑客将分布式拒绝服务（DDoS）攻击当做游戏，对攻击政治网站的人提供积分和奖励，怂恿人们发动DDoS攻击。获奖者可以获得一个款名为Balyoz（英译为 Sledgehammer）的强大DDoS攻击工具，没曾想这哥在里面留了后门，可以在你的机器上安装木马。安全公司Forcepoint发现并公布了此事。这款DDoS攻击工具的相关分析报告见文末下载。
用举办DDoS竞赛的方式推广自己的DDoS平台这个名为“表面防御（Surface Defense）”的DDoS平台诱使土耳其的其他黑客在网站注册，获得积分。参赛者会获得一款名为Balyoz（土耳其语，意为“大锤” Sledgehammer）的工具，用于对一些指定的网站发动DDoS攻击。用户每攻击一个网站10分钟便会获得1个积分，然后用积分兑换奖励。这些奖励包括更强大的DDoS攻击工具、僵尸机访问权限（以通过点击欺诈获利）以及一个恶作剧程序（用以感染僵尸机，用声音和图像吓唬受害者）。
这家DDoS平台长期以来在土耳其各家黑客论坛进行推广，所涉及的攻击工具仅用于攻击与库尔德人、安吉拉·默克尔领导的德国基督教民主党以及亚美尼亚大屠杀等相关的24家政治网站。

Forcepoint说：“用户也可以提议加入新的目标网站。有个实时排行榜，参赛者可看到自己与其他人的积分。”

竞赛排行榜
DDoS平台创建人对于用户的攻击方法有严格规定。例如，提供给参赛者的DDoS攻击工具仅能在一台机器上运行，不允许在多台计算机上使用。Forcepoint表示，这是为了保证竞赛的公平性。
然而，这对于发动DDoS攻击来说效率低下，因为DDoS攻击的成功一般需要成千上万台受感染计算机。
但大赛的奖品 DDoS木马本身就有个后门目前尚不清楚这个DDoS平台招募了多少参赛者，是否成功攻击了任何网站，但是Forecepoint注意到提供给参赛者的DDoS攻击工具还包含了一个后门，可将木马人不知鬼不觉地安装到计算机上。
Forecepoint还发现，若参赛者被禁赛，木马便会在这位用户的机器上运行，目的很可能是控制计算机，形成僵尸网络，以便进一步发动DDoS攻击。DDoS平台的幕后黑客自称为“Mehmet”，可能居住在土耳其的埃斯基谢希尔（Eskisehir）市。Forcepoint表示，这些DDoS攻击针对的是政治网站，参赛者可能并没有意识形态方面的动机，而只是想获得黑客攻击工具。
Balyoz/Sledgehammer攻击工具分析报告点击图片下载



本文由：csoonline 发布，版权归属于原作者。
如果转载，请注明出处及本文链接：