Un gran número de ataques DDoS booters o stressors han aparecido en China, todos con la misma interfaz estan basado en el mismo código fuente
Mediante la búsqueda de nombres de dominio registrados recientemente que contienen la palabra "DDoS", los investigadores identificaron varios ataques DDoS a sueldo plataformas para los usuarios de habla china, de los cuales 32 utilizan un motor casi idéntico.La información incluida en los datos de registro de dominios reveló que diferentes personas estaban detrás de la mayoría de las plataformas, en contra de una evaluación inicial.
Este descubrimiento inicial se confirmó después que los investigadores registraron las cuentas en las plataformas y descubrieron pequeñas diferencias en cada servicio.
Mientras que los pequeños retoques de interfaz de usuario aquí y alla eran importantes, la evidencia más concluyente de que diferentes administradores gestionan cada servicio vino de manera diferente en cada plataforma que maneja los pagos de los usuarios.
Todas las plataformas utilizan un interfaz de usuario similares
La interfaz de usuario y el código de la gran mayoría de la backend fue el mismo en todas las 32 plataformas. Todas cuentan con un panel de administración construida sobre un tema Bootstrap gratuito ofrecido por la empresa de diseño PixelCave, utiliza las mismas imágenes (por defecto) de fondo, y proporcionar las mismas características.Los investigadores creen que un delincuente chino puso sus manos en el código fuente de una plataforma DDoS a sueldo dirigida a los usuarios de habla Inglés y traducido al chino.
El gran número de booters DDoS disponibles en la actualidad conduce a expertos de Cisco creer que este actor esta en la venta de este código fuente traducido o ha puesto a disposición en línea de forma gratuita.
Esta teoría explica el fuerte incremento en el número de plataformas DDoS a sueldo basados en chino que aparecían desde el inicio de 2017, incluyendo marcas como HackDD, 794 DDoS, 87 DDoS, ataques DDoS PP, y otros.
La cultura DDoS en el sudeste de Asia
La cultura de lanzar ataques DDoS está bien establecida en China, pero también en otros países del sudeste asiático. Durante los últimos años, China y Corea del Sur han sido los objetivos preferidos de los ataques DDoS, sino también los principales lugares donde se encuentran los servidores botnet DDoS C & C.En la mayoría de los casos, los ataques están dirigidos a los servidores de juego. Asimismo, no está fuera de lo común para los ladrones que utilizan ataques DDoS para extorsionar a las empresas, o las propias empresas a DDoS su competencia.
De acuerdo con un informe de Kaspersky Lab en relación con la actividad de DDoS en el segundo trimestre del 2017 "China, Corea del Sur y EE.UU. mantuvieron los líderes tanto por el número de ataques y el número de objetivos."
A continuación se muestra una lista de DDoS booters Cisco identificaros: www[.]794ddos[.]cn, www[.]dk.ps88[.]org, www[.]tmddos[.]top, www[.]wm-ddos[.]win, www[.]tc4[.]pw, www[.]hkddos[.]cn, www[.]ppddos[.]club, www[.]lnddos[.]cn, www[.]711ddos[.]cn, www[.]830ddos[.]top, www[.]bbddos[.]com, www[.]941ddos[.]club, www[.]123ddos[.]net, www[.]the-dos[.]com, www[.]etddos[.]cn, www[.]jtddos[.]me, www[.]ccddos[.]ml, www[.]87ddos[.]cc, www[.]ddos[.]cx, www[.]hackdd[.]cn, www[.]shashenddos[.]club, www[.]minddos[.]club, www[.]caihongtangddos[.]cn, www[.]zfxcb[.]top, www[.]91moyu[.]top, www[.]xcbzy[.]club, www[.]this-ddos[.]cn, www[.]aaajb[.]top, www[.]ddos[.]qv5[.]pw, www[.]tdddos[.]com, www[.]ddos[.]blue
