Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.

Эксперт по информационной безопасности Данчо Данчев (Dancho Danchev) сообщил , что киберпреступники постоянно совершенствуют инструменты для осуществления вредоносной деятельности (вирусы, ботнеты и т. д. ) с целью их продажи на черном рынке. По его словам, недавно специалисты обратили внимание на новый инструмент киберпреступников - DNS амплификацию, включающую DDoS-бота.

Этот DDoS-бот использует публично доступные открытые DNS распознаватели, созданные для исследовательских целей. ПО написано на языке С, а код бот-агента имеет небольшой размер и полагается на собственную обфускацию и алгоритм упаковки. Все соединения с C&C-серверами зашифрованы, что делает ботнет более устойчивым.

Сервис включает в себя встроенный DNS сканер, обнаруживающий DNS-серверы неправильной конфигурации, которые можно задействовать в атаках. Стоимость инструмента составляет $2,5 тыс. Сюда входит «пуленепробиваемый» хостинг для сервера управления, а также опция размещения на выбранном заказчиком сервере зашифрованного архива.

Кроме того, покупатель получит доступ к VPN серверу для эксклюзивного использования при доступе к интерфейсу бота. Особый интерес у Данчева вызвали видеоролики, наглядно демонстрирующие распознаватель DNS.