Операторы шифровальщиков теперь балуются ещё и DDoS

Операторы шифровальщиков теперь балуются ещё и DDoS

Операторы шифровальщиков теперь балуются ещё и DDoS

Операторы программ-вымогателей используют в кампаниях новую тактику: теперь на веб-сайты жертв обрушивают ещё и DDoS-атаки, пока они не согласятся заплатить преступникам.

Само собой, при таком подходе атакуемая организация лишается возможности оказывать услуги через свои веб-ресурсы. Это становится дополнительным драйвером для переговоров со злоумышленниками.

В частности, в операциях операторов шифровальщика SunCrypt наблюдался мощный DDoS. Киберпреступники сразу предупреждали жертву, что атака не прекратится до того момента, пока не будут обсуждаться условия выплаты выкупа.

«В настоящее время ваш сайт лежит благодаря нашим усилиям. Пожалуйста, отправьте нам сообщение как можно скорее, чтобы мы смогли обсудить условия», — гласила информация на сайте злоумышленников.

Если представители атакованной организации спрашивали, зачем их сайт вывели из строя, преступники отвечали, что это дополнительный стимул начать переговоры.

О новых методах операторов шифровальщиков сообщили специалисты MalwareHunterTeam.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru