DDoS-атаку на Dyn предположительно устроили скрипт киддиз

DDoS-атаку на Dyn предположительно устроили скрипт киддиз

На прошлой неделе DNS-провайдер Dyn подвергся DDoS-атаке. Исследователи в области безопасности полагают, что атака была организована скрипт киддиз - в хакерской культуре унизительный термин, используемый для описания тех, кто пользуется скриптами или программами, разработанными другими.

Напомним, что совершенные в пятницу атаки на провайдера Dyn стали причиной сбоя многих крупных веб-сайтов, в числе которых PayPal, Twitter, Reddit, GitHub, Amazon, Netflix и Spotify.

Эксперты подтвердили, что в атаке принимали участие ботнеты Mirai, которые захватили сотни тысяч умных вещей (IoT) после того, как благодаря автору в сеть просочился исходный код вредоноса.

Хакер, известный как "Jester", недавно атаковавший сайт, принадлежащий министерству иностранных дел России, утверждает, что за атакой на Dyn стоит правительство России. А WikiLeaks утверждает, что группа, известная как «New World Hackers» взяла на себя ответственность за атаку.

Однако исследователи Flashpoint полагают, что за атакой на Dyn не стоят никакие субъекты, спонсируемые государством. Напротив, они считают, что это организовала низшая прослойка в хакерской среде, в частности, участника сайта HackForums.

«Технические и социальные показатели того, как были организованы эти атаки наталкивают на мысль о причастности к ним сообщества Hackforums. Мы не верим в организацию этих атак со стороны государственных структур, террористических группировок, либо хакеров более высокого уровня» - говорят Flashpoint.

Эксперты также упомянули, что с момента утечки исходного кода ботнета Mirai заметно выросло число DDoS-атак, с использованием таких вещей, как маршрутизаторы, IP-камеры и видеорегистраторы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступники рассылали банкам письма от имени Центробанка и ФинЦЕРТ

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Вредоносная кибероперация была зафиксирована утром 15 ноября — злоумышленники рассылали письма по российским кредитным организациям, используя поддельный адрес Банка России. Сами электронные письма рассылались под темой «Информация центрального банка Российской Федерации».

В них мошенники давали банкам указание ознакомиться с неким новым постановлением ЦБ под названием «Об унифицировании формата электронных банковских сообщений ЦБ РФ». После ознакомления кредитные организации должны были немедленно приступить к выполнению приказа.

Электронные письма содержали вредоносное вложение в виде архива, содержащего программу, используемую группировкой Silence, — Silence.Downloader. При этом киберпреступники отлично постарались по части придания вредоносным письмам вида официальной рассылки от Центробанка. Скорее всего, как предположили эксперты, преступники были знакомы с образцами оригинальных писем регулятора.

Что касается MoneyTaker, они провели свою атаку 23 октября, прикрывшись фейковым адресом ФинЦЕРТ. В этом случае письма содержали целых пять вложений, которым опять постарались придать вид официальных документов.

Один из файлов имел имя «Типовая форма соглашения о взаимодействии Центрального банка Российской Федерации по вопросам мониторинга и обмена.doc», три других были пустышками, еще два содержали даунлоадер Meterpreter Stager. В атаке использовались самоподписанные SSL-сертификаты.

Исследователи предполагают, что участники киберпреступных групп получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников российских банков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru