В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion

В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion

Эксперты связывают DDoS-сервис с Россией.

image

Новая платформа DDoS-as-a-Service (DDoSaaS) под названием «Passion» использовалась в недавних атаках на медицинские учреждения в США и Европе.

Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно, они относят атаки к российским хакерским группам Killnet , MIRAI , Venom и Anonymous Russia (входит в состав Killnet).

Сервис Passion был использован 27 января в атаках на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на отправку танков в поддержку Украины. Операторы DDoS-платформы Passion впервые запустили свой сервис в начале января 2023 года, выполнив дефейсы нескольких сайтов японских и южноафриканских организаций.

Дефейс одного из сайтов

Услуга работает по подписке, где клиенты могут выбрать вектор атаки, её продолжительность и интенсивность. Passion предлагает на выбор 10 векторов атаки, что позволяет подписчикам настраивать свои кампании, используя различные векторы для обхода средств защиты.

Поддерживаемые методы атаки:

  • HTTP Raw;
  • Crypto;
  • UAM Browser;
  • HTTPS Mix;
  • Browser;
  • Bypass;
  • DNS L4;
  • Mixamp L4;
  • OVH-TCP L4;
  • TCP-Kill L4.

Сервис работает по подписке: 7 дней стоит $30, месяц — $120, а год — $1440. Оплатить можно через Bitcoin, Tether и платежную систему QIWI. Passion использует службу Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против поставщиков средств защиты от DDoS, таких как CloudFlare и Google Shield.

Демонстрация мощности Passion на Dstat.cc

Напомним, что в октябре 2022 года был запущен краудсорсинговый проект под названием « DDOSIA », в рамках которого добровольцам, участвовавшим в DDoS-атаках, выплачиваются суммы в зависимости от мощностей, которые предоставляет конкретный участник. Passion становится ещё одним значимым активом в процветающей индустрии DDoS-атак, что увеличивает проблему для организаций по всему миру, которые являются жертвами таких атак.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину