Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion (http://txgate.io:443/showthread.php?t=10661)

Artifact 05-20-2025 12:43 AM

Эксперты связывают DDoS-сервис с Россией.
Новая платформа DDoS-as-a-Service (DDoSaaS) под названием «Passion» использовалась в недавних атаках на медицинские учреждения в США и Европе.
Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно, они относят атаки к российским хакерским группам Killnet , MIRAI , Venom и Anonymous Russia (входит в состав Killnet).
Сервис Passion был использован 27 января в атаках на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на отправку танков в поддержку Украины. Операторы DDoS-платформы Passion впервые запустили свой сервис в начале января 2023 года, выполнив дефейсы нескольких сайтов японских и южноафриканских организаций.
https://www.securitylab.ru/upload/me...evot9xbrg9.png
Дефейс одного из сайтов
Услуга работает по подписке, где клиенты могут выбрать вектор атаки, её продолжительность и интенсивность. Passion предлагает на выбор 10 векторов атаки, что позволяет подписчикам настраивать свои атаки по и даже комбинировать векторы для обхода средств защиты.
Поддерживаемые методы атаки:<ul><li>HTTP Raw;</li>
</ul><ul><li>Crypto;</li>
</ul><ul><li>UAM Browser;</li>
</ul><ul><li>HTTPS Mix;</li>
</ul><ul><li>Browser;</li>
</ul><ul><li>Bypass;</li>
</ul><ul><li>DNS L4;</li>
</ul><ul><li>Mixamp L4;</li>
</ul><ul><li>OVH-TCP L4;</li>
</ul><ul><li>TCP-Kill L4.</li>
</ul>Сервис работает по подписке: 7 дней стоит $30, месяц — $120, а год — $1440. Оплатить можно через Bitcoin, Tether и платежную систему QIWI. Passion использует службу Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против поставщиков средств защиты от DDoS, таких как CloudFlare и Google Shield.
https://www.securitylab.ru/upload/me...vge00909k4.png
Демонстрация мощности Passion на Dstat.cc
Напомним, что в октябре 2022 года был запущен краудсорсинговый проект под названием « DDOSIA », в рамках которого добровольцам, участвовавшим в DDoS-атаках, выплачиваются суммы в зависимости от мощностей, которые предоставляет конкретный участник. Passion становится ещё одним значимым активом в процветающей индустрии DDoS-атак, что увеличивает проблему для организаций по всему миру, которые являются жертвами таких атак.


All times are GMT. The time now is 06:01 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.