zhema
New member
Начиная с середины октября этого года владельцы различных компаний рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и требуют заплатить, чтобы атака на его предприятие не проводилась. Для лучшей убедительности вымогатели делают показательную DdoS атаку, за которой, если не перечислить деньги, последует более серьёзная.
Сообщения приходят от имени APT-группировкиFancy Bear, получившей массовую популярность из-за целевых атак на правительственные организации стран НАТО и их союзников. Однако данная группировка ранее не была замечена в проведении DDoS-атак.
Целями этой вымогательской кампании наиболее часто стали представители финансового сектора, индустрии развлечений и сферы розничной торговли. Цена откупа везде одна и та же — 2 BTC (примерно $18 тысяч по нынешнему курсу). Средства жертва должна перечислить на указанный кошелёк в течение нескольких дней.
Уже проведённые показательные атаки проводились как DDoS с отражением и усилением мусорного потока. Для этого эксплуатировались протоколы
NS,NTP,CLDAP,ARMSиWS-Discovery. Мощность пробных атак была максимум 60 Гбит/с.
Интересен тот факт, что злоумышленники атакуют не официальные сайты компаний, а backend-серверы, которые, чаще всего, хуже защищены от такого рода нападений.
Пару лет назад такой вид вымогательства под угрозой DDoS былочень популярену преступников. Чтобы сильнее припугнуть выбранную жертву, они частоиспользовали имена известных группировок. Причём по итогу атакующие даже не всегда могли в действительности провести обещанную атаку, но всё равно исправно.
Однако этот случай не такой, здесь DDoS-расправа — точно не пустая угроза, но эксперты рекомендуют не вестись на поводу у вымогателей. Также о подобных вещах они советуют сразу сообщать в полицию, чтобы она приняла соответствующие меры.
Сообщения приходят от имени APT-группировкиFancy Bear, получившей массовую популярность из-за целевых атак на правительственные организации стран НАТО и их союзников. Однако данная группировка ранее не была замечена в проведении DDoS-атак.
Целями этой вымогательской кампании наиболее часто стали представители финансового сектора, индустрии развлечений и сферы розничной торговли. Цена откупа везде одна и та же — 2 BTC (примерно $18 тысяч по нынешнему курсу). Средства жертва должна перечислить на указанный кошелёк в течение нескольких дней.
Уже проведённые показательные атаки проводились как DDoS с отражением и усилением мусорного потока. Для этого эксплуатировались протоколы
NS,NTP,CLDAP,ARMSиWS-Discovery. Мощность пробных атак была максимум 60 Гбит/с.Интересен тот факт, что злоумышленники атакуют не официальные сайты компаний, а backend-серверы, которые, чаще всего, хуже защищены от такого рода нападений.
Пару лет назад такой вид вымогательства под угрозой DDoS былочень популярену преступников. Чтобы сильнее припугнуть выбранную жертву, они частоиспользовали имена известных группировок. Причём по итогу атакующие даже не всегда могли в действительности провести обещанную атаку, но всё равно исправно.
Однако этот случай не такой, здесь DDoS-расправа — точно не пустая угроза, но эксперты рекомендуют не вестись на поводу у вымогателей. Также о подобных вещах они советуют сразу сообщать в полицию, чтобы она приняла соответствующие меры.