Nel mese di settembre 2024, l'UFCS ha registrato un aumento degli attacchi DDoS effettuati da una botnet chiamata «Gorilla». Si tratta di un servizio «DDoS-as-a-service» offerto su Telegram, che può essere noleggiato a pagamento. Poiché è stato colpito un operatore di un'infrastruttura critica in Svizzera, l’UFCS ha pubblicato i risultati tecnici in un breve rapporto.
Technischer Analysebericht zum Botnetz «Gorilla» (PDF, 1 MB, 10.10.2024)Disponibile in inglese
Indicatori tecnici per GorillaBot:
https://github.com/govcert-ch/CTI/tree/main/20241010_GorillaBot/
Ultima modifica 10.10.2024
