Новый ботнет Zergeca угрожает мощными DDoS-атаками

08.07.2024
Новый ботнет Zergeca угрожает мощными DDoS-атаками

Исследователи в области кибербезопасности обнаружили новый ботнет Zergeca, написанный на языке программирования Golang. Этот ботнет способен на проведение разнообразных DDoS-атак.

Zergeca отличается сложной структурой и многозадачностью. Кроме стандартных DDoS-атак, он умеет выполнять функции прокси, сканирования, самообновления, сохранения данных, передачи файлов, создания обратной оболочки и сбора информации о зараженных устройствах.

Для связи с серверами управления Zergeca использует технологию DNS-over-HTTPS и специализированную библиотеку Smux, что облегчает скрытность его действий в сети. Один из IP-адресов, использованных для управления ботнетом, ранее ассоциировался с распространением ботнета Mirai.

С апреля 2025 года тот же IP начал использоваться для нового ботнета Zergeca, что указывает на возможный переход злоумышленников от работы с Mirai к созданию и управлению Zergeca. Атаки этого ботнета наблюдались в Канаде, Германии и США.

Ботнет разделен на несколько модулей, каждый из которых выполняет определенные задачи: от поддержания постоянства в системе до удаления конкурирующего вредоносного ПО и захвата контроля над устройствами. За сбор и передачу конфиденциальной информации отвечает модуль 'zombie'.

Эффективность уклонения Zergeca от обнаружения подтверждается использованием модифицированного UPX-упаковщика, шифрования XOR для чувствительных строк и применения DNS-over-HTTPS для скрытия запросов к серверу управления.

Итоги премии «Киберпросвет» 2024 Итоги премии «Киберпросвет» 2024
Популярные материалы