07/02/23
Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Это передает Securitylab.
Бесплатный инструмент призван помочь организациям защититься от DDoS-ботов KillNet и появился после того, как правительство США опубликовало предупреждение о том, что киберпреступная группировка активизирует свои атаки на больницы и поликлиники .
Хотя DDoS-атаки KillNet обычно не наносят серьезного ущерба, они могут вызвать перебои в обслуживании на несколько часов — или даже вывести веб-сайты из строя на несколько дней — и это может нанести особый ущерб организациям.
Кроме того, иногда злоумышленники используют DDoS, чтобы отвлечь внимание сотрудников службы безопасности организации, пока они предпринимают более серьезные атаки – кражу конфиденциальной информации или развертывание программ-вымогателей.
