Google: В 2017 году мы отразили самую мощную DDoS-атаку (2.54 Tbps)

Google: В 2017 году мы отразили самую мощную DDoS-атаку (2.54 Tbps)

В сентябре 2017 года Google справился с DDoS мощностью 2.54 терабит в секунду (Tbps) — крупнейшей на сегодняшний день кибератакой подобного рода. Об этом на днях рассказала команда Google Cloud.

По словам сотрудников интернет-гиганта, DDoS стал кульминацией шестимесячной кампании, в ходе которой злоумышленники использовали различные методы вредоносного воздействия на сеть корпорации.

«Несмотря на одновременную атаку на тысячи наших адресов, операция киберпреступников не увенчалась успехом», — уточнили в Google.

Оказалось, что атакующие использовали несколько сетей для отправки 167 Mpps (миллионы пакетов в секунду) на 180 тыс. серверов CLDAP, DNS и SMTP, которые в свою очередь перенаправляли существенно большие ответы Google.

 

Как отметили специалисты, эта атака была в четыре раза мощнее кампании ботнета Mirai (623 Gbps), которую операторы запустили в 2016 году. Более того, DDoS против Google также переплюнул аналогичную операцию, нацеленную на Amazon (2.3 Tbps) — её зафиксировали в феврале этого года.

Команда Google Threat Threat Analysis Group (TAG) считает, что за кибератакой может стоять правительственная киберпреступная группировка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru