Группировка CatDDoS активизировалась: атаки на 300 целей в день и новые 0-day уязвимости

CatDDoS, являющийся вариацией печально известного ботнета Mirai, получил свое название из-за использования в ранних версиях слов "cat" и "meow" в доменных именах и образцах вредоносного кода. Впервые обнаруженный в августе 2023 года, этот ботнет не претерпел значительных изменений в последних версиях, однако его активность резко возросла. По данным XLab, в декабре прошлого года могло произойти временное прекращение работы CatDDoS, но после возможной продажи или утечки исходного кода появились новые модификации, что привело к новой волне атак.

Особую тревогу вызывает тот факт, что злоумышленники активно эксплуатируют уязвимости в самых разных устройствах: от IP-камер и маршрутизаторов до корпоративного программного обеспечения и специализированных прошивок. Система CTIA выявила несколько конкретных уязвимостей, но наибольшую опасность представляют две потенциальные 0-day уязвимости, обозначенные как «skylab0day» и «Cacti-n0day». Эти уязвимости пока не идентифицированы и не исправлены, что делает их крайне опасными, поскольку злоумышленники могут использовать их для несанкционированного доступа к системам.

География атак CatDDoS охватывает весь мир, но наибольшее количество инцидентов зафиксировано в США, Франции, Германии, Бразилии и Китае. В зоне риска оказались поставщики облачных сервисов, образовательные учреждения, научные центры, государственные организации и другие критически важные отрасли. Используя распределенные атаки типа DDoS, злоумышленники могут выводить из строя целые сети, нарушая работу компаний и государственных структур.

Эксперты XLab подчеркивают, что для защиты от подобных угроз необходимо своевременно обновлять программное обеспечение, применять современные системы мониторинга сетевой активности и внедрять многоуровневые механизмы защиты. Особое внимание следует уделить устройствам интернета вещей (IoT), которые часто становятся легкой добычей для ботнетов из-за слабой защищенности.

Пока киберпреступники продолжают совершенствовать свои методы, компании и государственные учреждения должны быть готовы к новым вызовам. Угроза CatDDoS и подобных ботнетов остается актуальной, и только комплексный подход к кибербезопасности может минимизировать риски. В ближайшее время XLab планирует опубликовать более детальный отчет с рекомендациями по противодействию этим атакам, чтобы помочь организациям защитить свои инфраструктуры.

IPv4

• 103.161.35.44
• 194.169.175.20
• 194.169.175.31
• 194.169.175.39
• 194.169.175.40
• 194.169.175.43
• 212.70.149.10
• 212.70.149.14
• 31.220.1.44
• 87.246.7.194
• 87.246.7.198
• 87.246.7.66
• 89.32.41.31

Domains

• bot.secure-network-rebirthltd.ru
• cecilio.network
• cecilio.pro
• chink.online
• chink.site
• chinks-eat-dogs.africa
• cumshot.vip
• fuck-niggers.xyz
• hitler.su
• kz.adolfhitler.su
• kz.hitler.su
• lsagjogu8ztaueghasdjsdigh.cc
• rebirthltd.com
• rebirthltd.dev
• rebirth-network.su
• scan.rebirthltd.dev
• scan.rebirthltd.top
• secure-core-rebirthltd.su
• secure-network-rebirthltd.ru
• security.rebirth-network.su
• security.secure-core-rebirthltd.su
• sex.secure-cyber-security-rebirthltd.su
• shrug.lol
• siegheil.hiter.su
• tlscat.net
• vps.rebirth-network.su
• xysk5eeyj0j5n.xyz

SHA1

• 3665a8652b068332615ddd1d2e9a19b63f0d2475
• 4681e012013921c539d155861338adc4630d8f38
• 4e7c2c86b37d7f44ef2f80974cc60c068e205526
• 5538eb7e09395f5bfefae1af26b4c17cb5631da0
• 5a1124cee1a26f84aa151a68e1dbdebd6fe7a247
• 7f55aab44fd9939c7a0c81d78838d81991209ec4
• b6f06dea3dc7597067958cfcdc81f00dfd868a32
• b9f7237d0058c069d500891811356d9f2c6f0692
• c8fdd11675b5e2df18815eb098d2568f5cf9a232
• d9d569b0567dd406bf09c33e4ac71966138fbbd2
• e81dc79de33af42ee6e9e489ae1305165649ef28
• f34e17c84d66117156826997aec6136e10d7cb9e