Преступники маскируются под российских хакеров и атакуют компании DDoS

Преступники маскируются под российских хакеров и атакуют компании DDoS

На протяжении последней недели группа киберпреступников организовывала DDoS-атаки на организации финансового сектора и требовала выкуп за их прекращение. При этом злоумышленники маскировались под знаменитых российских хакеров «Fancy Bear».

Напомним, страны-оппоненты считают, что «Fancy Bear» связана с российским правительством. Именно этой группе приписывают взлом Белого дома в 2014 году и Национального комитета Демократической партии США в 2016 году.

Факт атак преступников, маскирующийся под «Fancy Bear», подтвердили компании Link11 и Radware, предоставляющие услуги защиты от DDoS. Дэниел Смит, один из исследователей Radware, уточнил, что атаки начались на прошлой неделе. Основной целью был финансовый сектор.

«Киберпреступная группа запускает мультивекторные масштабные DDoS-атаки. Параллельно злоумышленники натравляют жертвам письмо с требованиями выкупа», — объясняет Смит.

Сотрудники Link11 опубликовали копию (PDF) письма преступников, из которой можно понять, что за прекращения атак у компаний требуют 2 биткоина. По нынешнему курсу — $15 тысяч.

Выдающие себя за «Fancy Bear» вымогатели заранее выбирали и тщательно изучали свои цели. Что примечательно — DDoS-атаки были направлены не на публичные сайты компаний, а исключительно на бекенд-серверы, которые обычно хуже защищены от DDoS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft направил медучреждениям инструкции по защите от шифровальщиков

Microsoft рассылает медицинским учреждениям специальные уведомления, в которых призывает обратить внимание на уязвимости в VPN-сервисах. По данным техногиганта из Редмонда, операторы программ-вымогателей используют эти бреши в ходе атак на больницы.

В частности, совсем недавно появилась информация о киберпреступной группировке из Ирана, которая эксплуатирует уязвимости в VPN от Pulse Secure, Palo Alto Networks, Fortinet и Citrix.

Сейчас, учитывая сложившуюся во всём мире ситуацию (пандемия COVID-19), организации и учреждения как никогда рассчитывают на VPN. Следовательно, поверхность атаки увеличивается пропорционально.

Агентство по кибербезопасности и защите инфраструктуры (CISA), принадлежащее Министерству внутренней безопасности США, в прошлом месяце настоятельно рекомендовало всем организациям пропатчить установленные VPN-сервисы.

Что касается Microsoft, корпорацию больше всего беспокоят непрекращающиеся атаки на медучреждения. Несмотря на серьёзную нагрузку, с которой столкнулась сфера здравоохранения, операторы шифровальщиков всё ещё пытаются получить прибыль.

Например, стоящие за программой-вымогателем Ryuk злоумышленники продолжают атаковать медицинские учреждения.

«Чтобы помочь нуждающимся больницам, мы впервые разослали специальные предупреждения, сопроводив их соответствующими инструкциями, которые помогут обратить внимание на уязвимые места», — сообщает Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru