Специалисты по кибербезопасности из компании NSFOCUS выявили новую угрозу — ботнет HTTPBot, который проводит целенаправленные атаки на игровые и технологические компании, образовательные учреждения и туристические порталы в Китае. Особенность этой вредоносной программы заключается в её нетипичной фокусировке на системах Windows, в то время как большинство DDoS-ботнетов традиционно ориентированы на Linux и IoT-устройства.
Технические особенности и механизмы атаки
HTTPBot, написанный на языке Go, использует продвинутые методы обхода защиты. Вредоносное ПО применяет HTTP-Flood атаки с высокой степенью имитации легитимного трафика и динамическую обфускацию функций. Ботнет успешно обходит традиционные механизмы защиты за счёт глубокой симуляции протокольных уровней и имитации нормального поведения браузера.
Инновационный подход к DDoS-атакам
В отличие от классических DDoS-атак, полагающихся на массивные объемы трафика, HTTPBot использует более изощренный подход. Вредонос постоянно занимает серверные ресурсы через рандомизированные URL-пути и механизмы обновления cookie. Эксперты отмечают переход от «массированных атак» к «высокоточному воздействию на бизнес-процессы».
Механизмы персистентности и маскировки
После инфицирования системы HTTPBot демонстрирует продвинутые техники сокрытия своего присутствия. Вредоносная программа скрывает свой графический интерфейс, затрудняя обнаружение как пользователями, так и защитными решениями. Для обеспечения автозапуска малварь модифицирует реестр Windows, гарантируя своё присутствие после перезагрузки системы.
Масштаб и последствия атак
С начала апреля 2025 года зафиксировано около 200 атак с использованием HTTPBot. Особую опасность представляют целенаправленные атаки на критически важные компоненты бизнес-инфраструктуры, включая платежные системы и механизмы авторизации в играх. Такой подход может привести к значительным финансовым потерям и репутационному ущербу для атакованных компаний.
Появление HTTPBot знаменует новый этап в эволюции DDoS-атак, демонстрируя переход киберпреступников к более сложным и целенаправленным методам воздействия. Организациям рекомендуется усилить мониторинг сетевой активности, обновить механизмы защиты от DDoS-атак и внедрить многоуровневые системы безопасности, способные противостоять современным киберугрозам.
