Hackers russos estão usando uma nova plataforma DDoS-as-a-Service, chamada Passion, para atingir instituições médicas nos EUA, Portugal, Espanha, Alemanha, Polônia, Finlândia, Noruega, Holanda e Reino Unido.

Os operadores do Passion anunciaram seus serviços pela primeira vez no início deste ano, realizando várias desfigurações em sites de organizações japonesas e sul-africanas.

Seu serviço é fornecido por assinatura, permitindo que os clientes selecionem seus vetores de ataque, duração e intensidade desejados. Os hackers aceitam pagamentos por Bitcoin, Tether e o serviço de pagamento russo QIWI.

Normalmente, essas botnets são criadas comprometendo dispositivos IoT vulneráveis, como roteadores e câmeras IP, unindo-os sob um grande enxame que gera solicitações maliciosas em direção a um alvo específico.

Os TTPs do Passion se assemelham aos de outros grupos pró-russos, como KillNnet, MIRAI, Venom e Anonymous Russia, envolvidos no conflito russo-ucraniano.

O serviço opera como uma assinatura, onde os “clientes” podem comprar vetores de ataque desejáveis, duração e intensidade.

O grupo oferece a opção de dez vetores de ataque, permitindo que os assinantes personalizem seu ataque conforme necessário e até combinem vetores para contornar mitigações implementadas pelo alvo.

Para Andrew Martinez, CEO da HackerSec, “uma maneira eficaz de prevenir ataques de DDoS em dispositivos IoT é através da implementação de medidas de segurança. Por exemplo, usar criptografia forte para download de dados e login de dispositivos, limitar o tráfego aos serviços essenciais e definir regras de acesso a recursos específicos. Além disso, outras práticas como usar firewalls, atualizar regularmente os dispositivos IoT e monitorar o tráfego de rede são essenciais também para prevenir os ataques de negação de serviço.”

A Passion tem uma forte presença online por meio de seus canais Telegram com mais de 200 membros, alguns desde março de 2022. O grupo está tentando criar uma comunidade de hackers patrióticos enquanto promove seus serviços DDoS para obter ganhos financeiros.

Cibercriminosos lançam nova plataforma de DDoS as a Service

Novas vulnerabilidades de alta gravidade descobertas nos produtos Cisco IOx e F5 BIG-IP

Grupos de ransomware estão explorando falha em servidores VMware ESXi

VMware divulgou quatro vulnerabilidades que afetam o software vRealize

Nova exploração no ChromeBook cancela o registro de dispositivos gerenciados

Nova variante do Malware GOOTLOADER utiliza novas técnicas de ofuscação

Mais de 100 agentes de ameaças estão implantando ransomware em ataques

Novo Ransomware Mimic abusa de APIs do Windows

Microsoft pede que os administradores corrijam os servidores locais do Exchange

Microsoft emite alerta para servidores Exchange