США наложили санкции на КНДР за деятельность Lazarus и Andariel

США наложили санкции на КНДР за деятельность Lazarus и Andariel

США наложили санкции на КНДР за деятельность Lazarus и Andariel

Министерство финансов США наложило санкции на три хакерские группы, спонсируемые правительством Северной Кореи. По словам Минфина, киберпреступники из КНДР украли сотни миллионов долларов и инициировали деструктивные кибератаки на инфраструктуру.

Эти три группировки — Lazarus Group, Bluenoroff и Andariel — стояли за крупнейшими операциями, в ходе которых похищались средства из финансовых организаций и криптовалютных бирж. Также северокорейским группам приписывается атака вымогателя WannaCry.

США связывают деятельность Lazarus Group, Bluenoroff и Andariel с разведывательным управлением Пхеньяна — якобы спецслужба проспонсировала разработку многочисленных вредоносных программ.

Основная цель разведки КНДР заключалась в хищении миллиардов долларов для спонсирования северокорейского правительства.

«Министерство принимает меры в отношении северокорейских хакерских групп, отметившихся в атаках с целью поддержки незаконных программ вооружения», — заявили представители Минфина.

«Мы продолжим расширять существующие санкции против КНДР и сотрудничать с международным сообществом, чтобы улучшать кибербезопасность финансовой сферы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru