Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду, пишет Хакер.
Исследователи рассказывают, что неназванная организация пострадавшая от вышеупомянутой атаки, получила несколько записок с требованием выкупа, в том числе интегрированных в состав самой атаки. Злоумышленники хотели, чтобы компания произвела платеж в биткойнах, в противном случае угрожая увести ее в офлайн, из-за чего жертва теряла бы «сотни миллионов рыночной капитализации».«Хотя вымогательские DDoS-атаки не новы, они развиваются и со временем становятся все более интересными, на каждом следующем этапе их эволюции, — пишут аналитики компании. — Например, мы наблюдали случаи, когда требование о выкупе встраивалось прямо в запрос URL».
При этом злоумышленники называли себя REvil, то есть именем печально известной вымогательской группы, деятельность которой была прекращена правоохранителями в начале текущего года.
«Неясно, действительно ли угрозы исходили от оригинальной хак-группы REvil или от самозванца», — аккуратно отмечает Imperva.
Сообщается, что атака с 2,5 млн запросов в секунду длилась менее минуты, при этом один из дочерних сайтов, управляемых той же компанией-жертвой, подвергся аналогичной атаке, которая длилась уже около 10 минут и постоянно меняла векторы, чтобы предотвратить возможное смягчение.
Imperva считает, что атака исходила от нашумевшего ранее ботнета Mēris, который продолжает использовать уже исправленную уязвимость в маршрутизаторах Mikrotik (CVE-2018-14847) для своих операций.
Основным источником атаки была Индонезия, за которой следуют США, Китай, Бразилия, Индия, Колумбия, Россия, Таиланд, Мексика и Аргентина.
«Типы сайтов, за которыми охотятся злоумышленники, представляют собой бизнес-сайты, посвященные продажам и коммуникациям, — рассказывают специалисты. — Цели, как правило, базируются в США или странах Европы, и у них есть одна общая черта: все они являются зарегистрированными на бирже компаниями, и злоумышленники используют это факт в своих интересах, ссылаясь на потенциальный ущерб, который атака может нанести цене акций компании»
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
