Яндекс атаковали самым мощным DDoS в истории Рунета

Яндекс атаковали самым мощным DDoS в истории Рунета

На прошедших выходных неизвестные киберпреступники провели самую мощную DDoS-атаку в истории Рунета. Целью злоумышленников стали серверы российского интернет-гиганта «Яндекс», а специалисты Cloudflare подтвердили зафиксированный рекорд.

О кибератаке изданию «Ведомости» рассказал некий источник внутри самого «Яндекса». Также отмечается, что компания едва сдержала настолько сильный DDoS, несмотря на сотрудничество с Cloudflare, которая привыкла отражать кибератаки.

Подробности кампании киберпреступников пока остаются за ширмой, что легко можно объяснить внутренним расследованием. Известно лишь, что на этой неделе «Яндекс» продолжает ощущать на себе действия злоумышленников.

Источник «Ведомостей» уточнил, что речь идёт об угрозе критической инфраструктуре, то есть операция преступников вышла уже на уровень страны. Тем не менее на данный момент атака никак не повлияла на работу сервисов «Яндекса», и до пользовательских данных злоумышленники не добрались.

Напомним, что в середине июля веб-сайт Минобороны России на два часа ушёл в офлайн из-за DDoS-атаки. А в начале лета Сбер зафиксировал рост числа таких же кампаний на свою инфраструктуру.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru