DDoS на ЭДО: хактивисты атакуют электронный документооборот
Главная » Новости

DDoS на ЭДО: хактивисты атакуют электронный документооборот

Екатерина Быстрова 02 Сентября 2022 - 15:29
...
DDoS на ЭДО: хактивисты атакуют электронный документооборот

Сайты российских сервисов электронного документооборота подверглись DDoS-атакам. У производителей остановилась отгрузка. Минпромторг разрешил “донести” документы, когда система восстановится.

О “дидосе” на сервисы электронного документооборота (ЕДО) пишет РБК. Атаки усилились накануне, как раз в день старта нового этапа маркировки молочных продуктов.

С перегрузками столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса “СКБ Контур”. По словам представителя компании, хакерские атаки на сайты российских ИТ-компаний идут весь год, “и 1 сентября не стало исключением”.

Техподдержка “работает в режиме 24/7”, подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного.

Массированной DDoS-атаке 1 сентября подверглись и сервисы ИT-компании “Такском”.

“Технические специалисты заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности”, — заверили там.

С чем была связана атака и какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний упоминали “Сберкорус”, “Тензор”, “1С-Софт”.

DDoS-атаки на инфраструктуру операторов электронного документооборота подтвердила пресс-служба Минпромторга.

Призывы к кибератакам на российские сервисы ЭДО видели в украинских Telegram-каналах.

В Минпромторге заявили, что в случае аварийного режима участники оборота смогут принимать и продавать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в госсистему мониторинга товаров. А все необходимые документы можно будет добавить, когда система снова заработает.

Атаке накануне подвергся и агрегатор Яндекс.Такси. Фейковые заказы в одну локацию спровоцировали пробку из желтых машин на Кутузовском проспекте Москвы.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
iOS 26: iPhone получат скрытые «фоновые» обновления безопасности
Новость
iOS 26: iPhone получат скрытые «фоновые» обновления безопасн...
В WhatsApp введут лимит на сообщения для борьбы со спамом
Новость
В WhatsApp введут лимит на сообщения для борьбы со спамом
Xello выпустила Deception 5.8 с шаблонами приманок и новыми MITM-агентами
Новость
Xello выпустила Deception 5.8 с шаблонами приманок и новыми...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.