Исследователи в области безопасности из Shadowserver пристально наблюдают за активностью нового ботнета Darkness, который уже «зарекомендовал» себя в определенных кругах интернет-сообщества.
Согласно источнику, он был обнаружен в начале ноября и за это время успел навредить более 100 сайтам компаний, работающих в финансовой области и в сфере розничной торговли. Darkness обладает всеми современными средствами, а также имеет три отдельных канала управления и «внушительную» пропускную способность, благодаря чему может производить большие объемы атакующего трафика. Кроме этого операторы бот-сети хвастаются, что она способна вывести из строя крупные сайты всего лишь 100 ботами. При этом продукт постоянно обновляется и совершенствуется; на момент опубликования отчета была выпущена седьмая версия.
Исследователи отмечают, что помимо своего функционала, ботнет активно продвигается в сети как средство для проведения DDoS атак и уже обогнал по популярности своего конкурента BlackEnergy. Причем, количество желающих получить этот ботнет в свой арсенал не убавляется, ведь создатели предлагают «хорошие» условия для аренды ботнета по цене всего 50$ в сутки, при этом не забывая о постоянных клиентах.
Отметим также, что помимо многих других ресурсов, ботнет был обнаружен в и российской доменной зоне на сайтах greatfull-tools.ru и greatfull.ru.
