KillNet新推出的DDoS工具引发担忧

主要观点

• KillNet威胁组织 开始租售新的分散式拒绝服务（DDoS）工具，分析师担心这将促使更多网路罪犯发起DDoS攻击。
• DDoS攻击量 在2023年第三季度激增65%。
• 新工具的推出使得普通用户更易于发起攻击，预示著潜在的地缘政治影响。

KillNet这个威胁组织最近推出了一个新的分散式拒绝服务（DDoS）工具，令人担忧的是，这将激励更多的网路罪犯发动DDoS攻击。该工具可以按天、周或月租用，这一举措正值HTTPDDoS攻击在截至9月的三个月内暴增65%之际。

在中，SOCRadar的分析师指出他们在Telegram上观察到KillNet推广其新的“租用式DDoS”服务。这一说俄语的黑客组织与另一个俄语威胁行为者CombatOsint合作推出了这一“强大”的DDoS工具。

“这个工具针对特定目标进行设计，据说可以专注于‘不友好国家’，暗示了其使用上的地缘政治层面。”分析师表示。

SOCRadar对于这个强大DDoS工具的推出表示担忧：

“如果这个工具真的如其宣称的那般，企业，尤其是那些位于所谓的‘不友好国家’的企业，可能要做好面对潜在网路攻击激增的准备。”

该威胁组织以灵活的定价方案提供此服务，允许用户选择24小时、7天或每月的访问。SOCRadar表示：

“这种灵活的定价模式表明KillNet有意让这个工具对广泛的受众可用。”

DDoS攻击成本降低

Netscout的高级威胁情报分析师Chris Conrad表示，虽然这一新促销的DDoS工具令人担忧，但KillNet的最新举措并非前所未有。

“数位黑市长期以来一直充斥著此类服务和僵尸网络，这些对手自出现以来就一直是挥之不去的威胁，”他表示。

据报导，今年早些时候，与KillNet有关的Passion Group也曾被观察到向亲俄的黑客行动分子提供DDoS服务。

在其帖子中，SOCRadar分享了另一个威胁组织KryptonNetworks在Telegram上的帖子，询问追随者是否希望他们释出第3版的僵尸网络服务，这个服务专门针对大型组织如Spotify。

Conrad指出，启动网路攻击的工具变得显著廉价且易于获得。

“DDoS攻击，曾经是技术娴熟对手的专属，如今几乎任何人都能接触到。令人惊讶的是，仅需20美元，从调皮的青少年到有恶意的成年人都能引发网路混乱。”

高流量DDoS攻击激增

在最新的中，Cloudflare于10月27日表示，2023年第二和第三季度之间，HTTPDDoS攻击的量增加了65%。其中一大主要贡献因素是由于一项“复杂且持久的”DDoS攻击活动引起的高流量攻击，该攻击利用了漏洞（[CVE-2023-44487](https://www.cve.org