На операторов связи в Крыму идёт массированная DDoS-атака

На операторов связи в Крыму идёт массированная DDoS-атака

На операторов связи в Крыму идёт массированная DDoS-атака

В Крыму фиксируют серьёзную DDoS-атаку на крупных операторов фиксированной связи. Об этом сообщает министерство внутренней политики, информации и связи республики.

По словам ведомства, технические специалисты уже работают над устранением последствий.

Из-за атаки некоторые онлайн-сервисы могут временно не работать или быть недоступны у части абонентов.

Власти призывают отнестись к ситуации с пониманием и заверяют, что принимаются все необходимые меры.

Буквально вчера мы сообщали о неутешительной статистике: каждая десятая российская компания сегодня не предпринимает никаких мер для защиты от DDoS-атак.

Ещё 18% организаций признают необходимость усиления обороны и планируют повысить уровень защищённости.

Кроме того, аналитики из «Инфосистемы Джет» поделились свежими данными по DDoS-атакам за первое полугодие 2025 года. По их словам, под DDoS-атаки попали более 260 тысяч хостов. Чаще всего под удар попадают предприятия промышленности, телеком, банки и ИТ-компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая пятая жертва Bearlyfy платит выкуп: до 80 000 евро в криптовалюте

Эксперты F6 Threat Intelligence и Лаборатории цифровой криминалистики F6 изучили работу группировки Bearlyfy, которая появилась в начале 2025 года и уже успела заявить о себе. Сначала киберпреступники атаковали небольшие компании и требовали сравнительно скромные суммы.

Но со временем они перешли на более крупные цели — в том числе промышленные предприятия, и суммы выкупа выросли.

В последней зафиксированной атаке требование составило 80 тысяч евро в криптовалюте. По оценкам F6, примерно каждая пятая жертва соглашается платить.

В арсенале Bearlyfy нет уникального зловреда — группа использует известные семейства вымогателей, такие как LockBit 3 (Black) и Babuk, но при этом добавляет свои приёмы. Например, злоумышленники быстро разворачивают атаку, почти не тратят время на подготовку и сразу шифруют или уничтожают данные.

Доступ получают через уязвимые сервисы и приложения, а для продвижения по сети применяют стандартные средства латерального продвижения по сети и инструменты удалённого администрирования.

Любопытная деталь: часть инструментов — это модифицированные версии открытых утилит. А «письма счастья» с требованиями выкупа пишут сами хакеры, а не программа.

Исследователи также нашли связи между Bearlyfy и другой известной группировкой — PhantomCore, которая действует с 2022 года. Так, инфраструктура, использованная Bearlyfy в одной из атак, ранее засветилась в атаках PhantomCore против российских компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru