Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами для атак на медицинские учреждения в США и Европе. Исследователи связывают Passion с такими хак-группами как Killnet, MIRAI, Venom и Anonymous Russia.
«Ботнет Passion использовался во время атак 27 января 2023 года, нацеленных на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на поставку танков на Украину», — пишут исследователи в своем отчете.
По данным Radware, операторы DDoS-платформы Passion запустили свой сервис в начале января 2023 года, для начала осуществив несколько дефейсов сайтов японских и южноафриканских организаций.
Сообщается, что сервис работает по подписке, и «клиенты» могут оплачивать желаемые векторы атак, учитывая их продолжительность и интенсивность. Всего в арсенале Passion доступно десять векторов атак, что позволяет хакерам настраивать свои кампании и комбинировать векторы для обхода защиты жертв:
- HTTP Raw;
- Crypto;
- UAM Browser;
- HTTPS Mix;
- Browser;
- Bypass;
- DNS l4;
- Mixamp l4;
- OVH-TCP l4;
- TCP-Kill l4.
Семидневная подписка на Passion стоит 30 долларов, подписка на месяц — 120 долларов, а полный год обойдется в 1440 долларов. К оплате операторы платформы принимают Bitcoin, Tether и переводы через платежную систему QIWI.
Также в отчете отмечается, что Passion использует метрики Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против такой защиты как CloudFlare и Google Shield.
