В грядущие выходные, возможно, активизируется ботнет Waledac
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

В грядущие выходные, возможно, активизируется ботнет Waledac

4 июля Соединенные Штаты будут отмечать День независимости, который для некоторых интернет-пользователей может стать настоящим кошмаром: по мнению экспертов, в эти выходные Сеть ждут массированные атаки киберпреступников. 

 

Компания ESET, разработчик антивирусного ПО, провела анализ кода обновлений червя Waledac и обнаружила, что злоумышленники зарегистрировали как минимум 18 доменных имен, обыгрывающих тему фейерверков и Дня независимости. В ESET полагают, что в ближайшее время мошенники начнут массовые рассылки писем с предложением посмотреть праздничное видео. Однако при переходе по указанной ссылке пользователи попадут на сайт с вредоносным ПО.

По мнению ESET, для рассылки писем киберпреступники используют ботнет, сформированный при помощи червя Waledac. Эта сеть «зомбированных» компьютеров насчитывает десятки тысяч машин, а в предстоящей рассылке, по оценкам ESET, будет участвовать около 20 тысяч ПК.

Эксперты отмечают, что при попытке просмотра файла, замаскированного под видеоролик, на компьютер пользователя будет внедряться новая версия червя Waledac. В результате злоумышленники получат возможность нарастить мощность своего ботнета.

Напомним, что, по данным компании MessageLabs, крупнейшим ботнетом июня стал Cutwail, ответственный за распространение 45% всех спам-писем. Кроме того, высокую активность проявляли сети «зомбированных» компьютеров Mega-D, Xarvester, Donbot, Grum и Rustock.

 

soft.compulenta.ru 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cloudflare отбила рекордную DDoS-атаку — 3,8 Тбит/с

Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.

Об этом представители Cloudflare сообщили в корпоративном блоге. Целью данной атаки стали неназванные глобальные организации финансовой сферы, а также ИТ- и телеком-операторы.

Кампания против них длится уже с начала сентября и включает в общей сложности более ста атак различной продолжительности.

Мощность атак на пике достигала 3,8 Тбит/с или 2 млрд пакетов в секунду.

«Масштабы и частота этих атак беспрецедентны. Из-за огромного объема и скорости они могут уничтожать сегменты интернета, защищенные локальным оборудованием или облачными провайдерами, которые просто не имеют достаточной пропускной способности сети или глобального покрытия, чтобы обрабатывать эти объемы наряду с легитимным трафиком, не влияя на производительность», — пишет в блоге Cloudflare.

Данная атака превзошла по мощности рекорд, относящийся к ноябрю 2021 года, когда злоумышленники пытались вывести из строя сервисы Microsoft. Тогда мощность атаки составила 3,47 Тбит/с.

Источником, по оценке Cloudflare, стал ботнет, объединяющий скомпрометированные маршрутизаторы, DVR и веб-серверы, которые и генерировали мусорный трафик в большом объеме.

Помимо устройств MikroTik, представители компании обращают внимание на маршрутизаторы Asus, где недавно была обнаружена критическая уязвимость. Всего в атаке было задействовано более 157 тысяч устройств из разных стран, включая Вьетнам, Россию, Бразилию, Испанию и США

 

Недавно мы анализировали хронику эскалации DDoS-атак, которые регулярно ставят рекорды. Помимо этого, мы собрали оценки зарегистрированного уровня DDoS-атак, наблюдавшихся в I квартале 2022 г. и ответили на вопрос, действительно ли DDoS-атаки в этот период носили экстремальный характер.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru