Мощность DDoS атак превысила 500 Гбит/с
Главная » Новости

Мощность DDoS атак превысила 500 Гбит/с

Александр Панасенко 21 Июля 2016 - 10:13
...

Компания Arbor Networks представила отчет, охватывающий первое полугодие 2016 года. Специалисты сосредоточились на изучении DDoS-атак, чья пиковая мощность по сравнению с 2015 годом возросла на 73% и теперь достигает 579 Гбитс/с.

Сбор данных производился посредством системы Active Threat Level Analysis System (ATLAS), в сотрудничестве более чем с 330 компаниями, которые предоставляли аналитикам данные о трафике, на условиях полной анонимности и обезличенности последнего.

Исследователи пишут, что ситуация продолжает ухудшаться. DDoS стал еще проще и доступнее, в частности, благодаря различным бесплатным инструментам и недорогим онлайновым сервисам, которые позволяют любому скрипт-кидди организовать собственную атаку. К примеру, недавно мы писали о LizardStresser: инструментарии для проведения DDoS-атак, который был создан хакерами из небезызвестной группы Lizard Squad более года тому назад. На его базе уже работает несколько форков, которые активно применяют хакеры. В результате на основе LizardStresser работает около сотни ботнетов, пишет xakep.ru.

Собранные данные позволили аналитикам Arbor Networks сделать следующие выводы:

  • по сравнению с 2015 годом пиковая мощность DDoS-атак возросла на 73% и составляет 579 Гбит/с;
  • в первом полугодии было зафиксировано 274 атаки, мощностью свыше 100 Гбит/с. В 2015 году эта цифра равнялась 223;
  • мощность 46 атак превышала 200 Гбит/с. В 2015 году таких атак насчитывалось всего 16;
  • США, Франция и Великобритания – главные цели хакеров, на которые направлены атаки мощнее 10 Гбит/с.

Специалисты пишут, что проблема заключается в том, что большинство организаций можно вывести из строя самой простой атакой, чья мощность составляет 1 Гбит/с. При этом в первом полугодии 2016 года средняя мощность атаки составила 985 Мбит/с. По прогнозам аналитиков, к концу текущего года этот показатель будет равен 1,15 Гбит/с. Специалисты Arbor Networks пишут, что невзирая на значительный прирост мощности, 80% атак по-прежнему едва дотягивают до 1 Гбит/с, а 90% из них длятся не более одного часа.

Также злоумышленники продолжают активно применять различные техники отражения и усиления DDoS. В большинстве случаев мощные атаки организованны с использованием DNS, Network Time Protocol (NTP) и Simple Service Discovery Protocol (SSDP). Самая сильная отраженная атака, которую наблюдали специалисты, использовала DNS, а ее мощность составляла 480 Гбит/с.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете
Новость
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устрой...
Palo Alto Networks покупает разработчика средств защиты ИИ
Новость
Palo Alto Networks покупает разработчика средств защиты ИИ
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз
Новость
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.