С января по сентябрь 2018 года МИД РФ атаковали 77 млн раз

С января по сентябрь 2018 года МИД РФ атаковали 77 млн раз

Мария Захарова, официально представляющая Министерство иностранных дел России, заявила на брифинге, что сайт МИД подвергся более 77 миллионам атак в период с января по сентябрь 2018 года. По словам Захаровой, атаки поступали с территории США, Канады, ФРГ и Украины.

О местах происхождения этих кибератак можно говорить на основании проанализированных IP-адресов, которые оказались зарегистрированными на территории США, Японии, Украины, Румынии, Германии, Дании, Италии, Великобритании, Канады, Нидерландов, Саудовской Аравии, Польши, Турции и Китая.

Захарова особо выделила киберинцидент, произошедший 20 апреля, в ходе которого киберпреступники произвели масштабные DDoS-атаки не только на сайт самого МИД, но также на все публичные ресурсы ведомства в Сети.

«Суммарная мощность воздействия этой атаки составила более 150 Гб в секунду. В связи с чем наблюдалась кратковременная неработоспособность официального веб-сайта министерства и сайтов российских загранучреждений, размещенных в домене МИД РФ», — передают СМИ слова представителя МИД РФ.

Мария Захарова уточняет: все атаки были успешно отражены, ни одной не удалось деструктивно повлиять на работу официального сайта министерства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.

В ходе анализа файлов, содержащих пейлоад, эксперты компании QuoIntelligence обнаружили JPG-файлы с символикой НАТО. Одна из кампаний атакующих была нацелена на Азербайджан.

Распространяемый Fancy Bear вредоносный файл носил имя «Course 5 – 16 October 2020.zipx». Для неискушённого пользователя это был просто архив, содержащий официальные документы.

 

На момент анализа образец вредоноса, который задействовала в атаках Fancy Bear, детектировался лишь небольшим количеством антивирусов на VirusTotal — 3/61. Даже сегодня меньше половины антивирусных движков видят злонамеренную составляющую.

 

Эксперты убеждены, что киберпреступникам помогает использование формата JPEG, благодаря которому удаётся скрыть присутствие вредоносной программы от ряда защитных инструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru