.gif)
zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Начиная с середины октября этого года владельцы различных компаний наблюдают рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и требуют заплатить, чтобы атака на его предприятие не проводилась. Для лучшей убедительности вымогатели делают показательную DdoS атаку, за которой, если не перечислить деньги, последует более серьёзная.
Сообщения приходят от имени APT-группировки Fancy Bear, получившей массовую популярность из-за целевых атак на правительственные организации стран НАТО и их союзников. Однако данная группировка ранее не была замечена в проведении DDoS-атак.
Целями этой вымогательской кампании наиболее часто стали представители финансового сектора, индустрии развлечений и сферы розничной торговли. Цена откупа везде одна и та же — 2 BTC (примерно $18 тысяч по нынешнему курсу). Средства жертва должна перечислить на указанный кошелёк в течение нескольких дней.
Уже проведённые показательные атаки проводились как DDoS с отражением и усилением мусорного потока. Для этого эксплуатировались протоколы: DNS, NTP, CLDAP, ARMS и WS-Discovery. Мощность пробных атак была максимум 60 Гбит/с.
Интересен тот факт, что злоумышленники атакуют не официальные сайты компаний, а backend-серверы, которые, чаще всего, хуже защищены от такого рода нападений.
Пару лет назад такой вид вымогательства под угрозой DDoS был очень популярен у преступников. Чтобы сильнее припугнуть выбранную жертву, они часто использовали имена известных группировок. Причём по итогу атакующие даже не всегда могли в действительности провести обещанную атаку, но всё равно исправно собирали дань.
Однако этот случай не такой, здесь DDoS-расправа — точно не пустая угроза, но эксперты рекомендуют не вестись на поводу у вымогателей. Также о подобных вещах они советуют сразу сообщать в полицию, чтобы она приняла соответствующие меры.
Сообщения приходят от имени APT-группировки Fancy Bear, получившей массовую популярность из-за целевых атак на правительственные организации стран НАТО и их союзников. Однако данная группировка ранее не была замечена в проведении DDoS-атак.
Целями этой вымогательской кампании наиболее часто стали представители финансового сектора, индустрии развлечений и сферы розничной торговли. Цена откупа везде одна и та же — 2 BTC (примерно $18 тысяч по нынешнему курсу). Средства жертва должна перечислить на указанный кошелёк в течение нескольких дней.
Уже проведённые показательные атаки проводились как DDoS с отражением и усилением мусорного потока. Для этого эксплуатировались протоколы: DNS, NTP, CLDAP, ARMS и WS-Discovery. Мощность пробных атак была максимум 60 Гбит/с.
Интересен тот факт, что злоумышленники атакуют не официальные сайты компаний, а backend-серверы, которые, чаще всего, хуже защищены от такого рода нападений.
Пару лет назад такой вид вымогательства под угрозой DDoS был очень популярен у преступников. Чтобы сильнее припугнуть выбранную жертву, они часто использовали имена известных группировок. Причём по итогу атакующие даже не всегда могли в действительности провести обещанную атаку, но всё равно исправно собирали дань.
Однако этот случай не такой, здесь DDoS-расправа — точно не пустая угроза, но эксперты рекомендуют не вестись на поводу у вымогателей. Также о подобных вещах они советуют сразу сообщать в полицию, чтобы она приняла соответствующие меры.
