Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду
Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду, пишет Хакер.
Исследователи рассказывают, что неназванная организация пострадавшая от вышеупомянутой атаки, получила несколько записок с требованием выкупа, в том числе интегрированных в состав самой атаки. Злоумышленники хотели, чтобы компания произвела платеж в биткойнах, в противном случае угрожая увести ее в офлайн, из-за чего жертва теряла бы «сотни миллионов рыночной капитализации».«Хотя вымогательские DDoS-атаки не новы, они развиваются и со временем становятся все более интересными, на каждом следующем этапе их эволюции, — пишут аналитики компании. — Например, мы наблюдали случаи, когда требование о выкупе встраивалось прямо в запрос URL».
При этом злоумышленники называли себя REvil, то есть именем печально известной вымогательской группы, деятельность которой была прекращена правоохранителями в начале текущего года.
«Неясно, действительно ли угрозы исходили от оригинальной хак-группы REvil или от самозванца», — аккуратно отмечает Imperva.
Сообщается, что атака с 2,5 млн запросов в секунду длилась менее минуты, при этом один из дочерних сайтов, управляемых той же компанией-жертвой, подвергся аналогичной атаке, которая длилась уже около 10 минут и постоянно меняла векторы, чтобы предотвратить возможное смягчение.
Imperva считает, что атака исходила от нашумевшего ранее ботнета Mēris, который продолжает использовать уже исправленную уязвимость в маршрутизаторах Mikrotik (CVE-2018-14847) для своих операций.
Основным источником атаки была Индонезия, за которой следуют США, Китай, Бразилия, Индия, Колумбия, Россия, Таиланд, Мексика и Аргентина.
«Типы сайтов, за которыми охотятся злоумышленники, представляют собой бизнес-сайты, посвященные продажам и коммуникациям, — рассказывают специалисты. — Цели, как правило, базируются в США или странах Европы, и у них есть одна общая черта: все они являются зарегистрированными на бирже компаниями, и злоумышленники используют это факт в своих интересах, ссылаясь на потенциальный ущерб, который атака может нанести цене акций компании»
Теги:
похожие материалы
Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год
Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.
Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы
Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.
Банки смогут блокировать операции с устройств, на которых раньше фиксировались мошеннические действия
Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.