Popopret dan BestBuy menawarkan layanan DDoS dimana mereka menyewakan Mirai botnet yang terdapat 400.000 bots berbahaya, diperkirakan mereka membuat beberapa modifikasi dari kode sumber yang bocor dari Mirai malware. Harus dicatat bahwa kedua hacker ini menjadi berita utama ketika mereka menjadi target profil tinggi dari lembaga pemerinta US.
Menurut Bleeping Computer, botnet yang disewakan tersebut menawarkan koleksi terbesar dari bots terinfeksi dengan durasi waktu sewa hingga dua minggu. Penyewa juga bisa menentukan jumlah bots yang akan digunakan, lamanya serangan dan durasi serangan disebut DDoS Cooldown. Popopret memposting beberapa informasi tentang tingkat serangan dari Mirai botnet:
"Price for 50,000 bots with attack duration of 3600 secs (1 hour) and 5-10 minute cooldown time is approx 3-4k per 2 weeks."
Ingat, Mirai memainkan peran penting dalam keberhasilan terbesar serangan DDoS pada perusahaan penyedia hosting - OVH hosting dan serangan besar-besaran pada Dyn DNS yang memaksa platform Internet utama offline di negara-negara AS dan Eropa. Diyakini botnet yang ditawarkan oleh Popapret dan BestBuy adalah versi evolusi dari Mirai botnet asli karena hacker telah menambahkan fitur tambahan seperti SSH yang mendukung serangan brute-force untuk mengeksploitasi kerentanan zero-day. Dua peneliti menggunakan username 2sec4u dan MalwareTech di Twitter mengungkapkan bahwa versi terbaru dari botnet dapat dengan mudah melakukan serangan DDoS dengan membodohi alamat IP dan melewati DDoS mitigation mechanisms.
"Price for 50,000 bots with attack duration of 3600 secs (1 hour) and 5-10 minute cooldown time is approx 3-4k per 2 weeks."
Ingat, Mirai memainkan peran penting dalam keberhasilan terbesar serangan DDoS pada perusahaan penyedia hosting - OVH hosting dan serangan besar-besaran pada Dyn DNS yang memaksa platform Internet utama offline di negara-negara AS dan Eropa. Diyakini botnet yang ditawarkan oleh Popapret dan BestBuy adalah versi evolusi dari Mirai botnet asli karena hacker telah menambahkan fitur tambahan seperti SSH yang mendukung serangan brute-force untuk mengeksploitasi kerentanan zero-day. Dua peneliti menggunakan username 2sec4u dan MalwareTech di Twitter mengungkapkan bahwa versi terbaru dari botnet dapat dengan mudah melakukan serangan DDoS dengan membodohi alamat IP dan melewati DDoS mitigation mechanisms.
0 comments:
Post a Comment