Toolkit DDoS utilizat in atacuri impotriva companiilor de hosting

Setul de instrumente (toolkit) de tip denial-of-service folosit la sfarsitul anului trecut impotriva institutiilor financiare a fost de asemenea folosit si impotriva companiilor de hosting si a celor energetice, a declarat Prolexic, o companie specializata in furnizarea solutiilor de protectie impotriva atacurilor de tip DDoS.

Setul de instrumente “itsoknoproblembro” a stat la baza atacurilor DDoS masive (70 Gbps) care au vizat mai multe banci din SUA, toamna trecuta. Acest toolkit dispune de un mod de comanda pe 2 niveluri, care poate lansa simultan mai multe atacuri cu latime mare de banda, si a fost folosit in campanii organizate impotriva companiilor energetice, de hosting, si bancare, a declarat Scott Hammack, CEO Prolexic. Cu toate acestea, Prolexic nu a identificat exact companiile vizate.

Toolkit-ul itsoknoproblembro reprezinta “o amenintare multi-level foarte eficienta” a spus Prolexic. Acesta vizeaza vulnerabilitati cunoscute din sistemele de management de continut web, inclusiv Joomla si WordPress, pentru a infecta servere web cu scripturi malitioase PHP. De asemenea, se ghideaza dupa vectori de atac diferiti, inclusiv flood-uri POST, GET, TCP si UDP.

Prolexic se asteapta la o crestere a frecventei atacurilor lansate de toolkit-ul itsoknoproblembro si nu a spus daca se asteapta ca atacatorii sa vizeze si alte industrii, inafara de cea bancara, energetica si de hosting.