Stfw.RuЭксперт по информационной безопасности Данчо Данчев (Dancho Danchev) сообщил , что киберпреступники постоянно совершенствуют инструменты для осуществления вредоносной деятельности (вирусы, ботнеты и т. д.) с целью их продажи на черном рынке. По его словам, недавно специалисты обратили внимание на новый инструмент киберпреступников - DNS амплификацию, включающую DDoS-бота.
Этот DDoS-бот использует публично доступные открытые DNS распознаватели, созданные для исследовательских целей. ПО написано на языке С, а код бот-агента имеет небольшой размер и полагается на собственную обфускацию и алгоритм упаковки. Все соединения с C&C-серверами зашифрованы, что делает ботнет более устойчивым.
Сервис включает в себя встроенный DNS сканер, обнаруживающий DNS-серверы неправильной конфигурации, которые можно задействовать в атаках. Стоимость инструмента составляет $2,5 тыс. Сюда входит «пуленепробиваемый» хостинг для сервера управления, а также опция размещения на выбранном заказчиком сервере зашифрованного архива.
Кроме того, покупатель получит доступ к VPN серверу для эксклюзивного использования при доступе к интерфейсу бота. Особый интерес у Данчева вызвали видеоролики, наглядно демонстрирующие распознаватель DNS.
