Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Arriva DDOSIA: paga volontari per attacchi DDoS verso le organizzazioni occidentali

Redazione RHC : 18 Ottobre 2022 07:56

I ricercatori della società di sicurezza di Radware hanno scoperto un progetto di crowdsourcing chiamato “DDOSIA” che paga volontari per effettuare attacchi DDoS alle organizzazioni occidentali. 

Secondo gli esperti, il pagamento per gli attacchi è una nuova strategia che il gruppo utilizza per attirare non solo i volontari, ma anche coloro che inizialmente non erano interessati a condurre attacchi DDoS.

Per la prima volta, gli hacker sono apparsi sui radar degli specialisti della sicurezza delle informazioni dopo il rapporto Avast, pubblicato all’inizio di settembre. Nella sua relazione, Avast ha richiamato l’attenzione sulla presenza di un modulo DDoS nell’arsenale del gruppo. Questo modulo è stato caricato utilizzando RAT Bobik, distribuito dall’infostealer RedLine.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Da giugno a settembre, Avast ha monitorato le attività di questo nuovo gruppo e ha concluso che il gruppo era coinvolto in attacchi DDoS contro organizzazioni ucraine, ma solo il 40% di essi ha avuto successo.

    Il rapporto Radware afferma che il progetto DDOSIA è stato lanciato su Telegram, dove gli operatori hanno postato un link a GitHub con le istruzioni per potenziali volontari. Ad oggi, il canale Telegram del gruppo conta più di 13.000 iscritti.

    DDOSIA è stato lanciato su Telegram, dove gli operatori hanno condiviso un collegamento a una pagina GitHub contenente le istruzioni per potenziali volontari. Oggi il canale conta oltre 13.000 iscritti.

    Annuncio su Telegram

    Secondo la dichiarazione degli stessi hacker, DDOSIA è un progetto indipendente che sceglie esso stesso i bersagli degli attacchi. Ad esempio, più recentemente hanno preso parte a un attacco DDoS su larga scala agli aeroporti statunitensi.

    Per iniziare a lavorare al progetto, i volontari devono registrarsi tramite Telegram per ricevere un archivio ZIP con malware (dosia.exe), che contiene un ID univoco per ogni “volontario”. Questo identificatore può essere collegato a un portafoglio crittografico e ricevere denaro per la partecipazione ad attacchi DDoS e il pagamento è proporzionale alla potenza fornita da un particolare partecipante.

    I premi sono distribuiti come segue:

    • Il partecipante che occupa il primo posto in ogni ondata di attacchi riceve 80.000 rubli (circa 1300 euro);
    • Vincitore del secondo posto – 50.000 rubli (circa 820 euro);
    • E il terzo classificato: 20.000 rubli (circa 320 euro).

    Durante gli attacchi agli aeroporti statunitensi, i volontari potrebbero guadagnare di più, poiché gli organizzatori di DDOSIA hanno annunciato che avrebbero distribuito premi tra i primi dieci partecipanti

    Premiare i partecipanti più attivi agli attacchi DDOS.

    Radware afferma che il progetto DDOSIA ha circa 400 membri e rimane un gruppo semichiuso che accetta nuovi membri solo su invito. 60 organizzazioni militari ed educative ucraine compaiono regolarmente nell’elenco dei suoi obiettivi.

    Gli esperti ritengono che le ricompense finanziarie per gli attacchi DDoS possano diventare una tendenza tra gli altri gruppi DDoS e aiutare NoName057(16) ad attrarre molti volontari.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    L’evoluzione dell’Identità Digitale: Dalle Password alla MFA. Le cose che devi sapere

    L’essere umano nella vita quotidiana ha avuto sempre la necessità di essere riconosciuto ed identificato per usufruire di servizi e prestazioni. Ciò è stato possibile utilizzando...

    Apache Tomcat sotto attacco: grave vulnerabilità RCE. Exploit pubblico e sfruttamento in corso

    Una bug recentemente scoperto su Apache Tomcat è sfruttato attivamente a seguito del rilascio di una proof-of-concept (PoC) pubblica, 30 ore dopo la divulgazione ufficiale Si tratta del ...

    51 anni, russo-israeliano e genio del crimine. il talento tecnologico non ha limiti anagrafici

    Che siano cybercriminali responsabili di migliaia di vittime in cinque anni di attività è un fatto indiscutibile, e questo deve restare ben impresso nelle nostre menti. Tuttavia, questa stor...

    Gli Hacktivisti di Anonymous Italia colpiscono nuovi obiettivi in Russia

    Negli ultimi mesi, il panorama dell’hacktivismo cibernetico ha visto un’intensificazione degli scontri tra gruppi di hacktivisti con orientamenti geopolitici opposti. In particolare, abb...

    Apple contro il Governo del Regno Unito! La battaglia segreta sulla crittografia si è svolta a porte chiuse

    La causa intentata da Apple contro il governo britannico ha iniziato a essere discussa a porte chiuse presso la Royal Courts of Justice di Londra. L’azienda non è d’accordo con la r...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006