标题:
举办比赛推DDoS平台也就算了 奖品DDoS攻击工具还留个后门
[打印本页]
作者:
linda
时间:
2016-12-16 16:43
标题:
举办比赛推DDoS平台也就算了 奖品DDoS攻击工具还留个后门
一名身在土耳其的黑客将分布式拒绝服务(DDoS)攻击当做游戏,对攻击政治网站的人提供积分和奖励,怂恿人们发动DDoS攻击。获奖者可以获得一个款名为Balyoz(英译为 Sledgehammer)的强大DDoS攻击工具,没曾想这哥在里面留了后门,可以在你的机器上安装木马。安全公司Forcepoint发现并公布了此事。这款DDoS攻击工具的相关分析报告见文末下载。
用举办DDoS竞赛的方式推广自己的DDoS平台这个名为“表面防御(Surface Defense)”的DDoS平台诱使土耳其的其他黑客在网站注册,获得积分。参赛者会获得一款名为Balyoz(土耳其语,意为“大锤” Sledgehammer)的工具,用于对一些指定的网站发动DDoS攻击。用户每攻击一个网站10分钟便会获得1个积分,然后用积分兑换奖励。这些奖励包括更强大的DDoS攻击工具、僵尸机访问权限(以通过点击欺诈获利)以及一个恶作剧程序(用以感染僵尸机,用声音和图像吓唬受害者)。
这家DDoS平台长期以来在土耳其各家黑客论坛进行推广,所涉及的攻击工具仅用于攻击与库尔德人、安吉拉·默克尔领导的德国基督教民主党以及亚美尼亚大屠杀等相关的24家政治网站。
Forcepoint说:“用户也可以提议加入新的目标网站。有个实时排行榜,参赛者可看到自己与其他人的积分。”
竞赛排行榜
DDoS平台创建人对于用户的攻击方法有严格规定。例如,提供给参赛者的DDoS攻击工具仅能在一台机器上运行,不允许在多台计算机上使用。Forcepoint表示,这是为了保证竞赛的公平性。
然而,这对于发动DDoS攻击来说效率低下,因为DDoS攻击的成功一般需要成千上万台受感染计算机。
但大赛的奖品 DDoS木马本身就有个后门目前尚不清楚这个DDoS平台招募了多少参赛者,是否成功攻击了任何网站,但是Forecepoint注意到提供给参赛者的DDoS攻击工具还包含了一个后门,可将木马人不知鬼不觉地安装到计算机上。
Forecepoint还发现,若参赛者被禁赛,木马便会在这位用户的机器上运行,目的很可能是控制计算机,形成僵尸网络,以便进一步发动DDoS攻击。DDoS平台的幕后黑客自称为“Mehmet”,可能居住在土耳其的埃斯基谢希尔(Eskisehir)市。Forcepoint表示,这些DDoS攻击针对的是政治网站,参赛者可能并没有意识形态方面的动机,而只是想获得黑客攻击工具。
Balyoz/Sledgehammer攻击工具分析报告点击图片下载
本文由:csoonline 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0