Im September 2024 verzeichnete das Bundesamt für Cybersicherheit (BACS) vermehrt DDoS-Angriffe, welche von einem Botnetz namens «Gorilla» ausgeführt werden. Dabei handelt es sich um einen auf Telegram angebotenen «DDoS-as-a-service»-Dienst, welcher für entsprechendes Entgelt gemietet werden kann. Da ein Betreiber einer kritischen Infrastruktur in der Schweiz betroffen war, hat das BACS die technischen Erkenntnisse in einem kurzen Bericht veröffentlicht.
Technischer Analysebericht zum Botnetz «Gorilla» (PDF, 1 MB, 10.10.2024)Verfügbar in Englisch
Technische Indikatoren zu Gorilla Bot:
https://github.com/govcert-ch/CTI/tree/main/20241010_GorillaBot/
Letzte Änderung 10.10.2024
