Российский телеком накрыли DDoS-атаки до 2,7 Тбит/с длиной в неделю

Екатерина Быстрова 23 Июня 2026 - 16:58

Малый и средний бизнес

...

Киберпреступники сменили тактику атак на российский телеком. Если раньше операторы связи чаще сталкивались с короткими DDoS-ударами, то теперь злоумышленники делают ставку на длительное изматывание инфраструктуры. К такому выводу пришли аналитики StormWall, изучив данные клиентов компании за май и июнь 2026 года.

По данным исследования, телеком-компании всё чаще подвергаются сверхмощным DDoS-атакам объемом от 1,3 до 2,7 Тбит/с.

Но главная особенность новых кампаний — их продолжительность. Атаки могут растягиваться на недели.

При этом речь не идет о непрерывном потоке трафика. Обычно злоумышленники атакуют по несколько часов в день, выбирая периоды максимальной нагрузки. Такой подход позволяет не только создавать перебои в работе сервисов, но и увеличивать расходы операторов на обслуживание трафика.

Эксперты отмечают, что многие провайдеры рассчитывают стоимость потребления трафика по так называемому 95-му перцентилю. В результате длительная DDoS-кампания способна нанести финансовый ущерб даже тем компаниям, которые технически способны выдержать атаку.

Статистика показывает серьезное изменение картины угроз. Если в мае 2025 года на атаки мощностью менее 50 Гбит/с приходилось 66% всех инцидентов, то в мае 2026 года их доля сократилась до 16,5%.

Иными словами, эпоха мелких DDoS-атак для телеком-отрасли практически закончилась. На смену ей пришли хорошо подготовленные противники с доступом к терабитным мощностям.

Последствия таких атак могут выходить далеко за пределы одного оператора. Сбои способны затронуть интернет-доступ, телефонию, облачные сервисы и корпоративные приложения. Кроме того, проблемы в сетях операторов автоматически отражаются на клиентах — от банков и ретейла до интернет-провайдеров и других организаций, зависящих от каналов связи.

В StormWall отмечают, что злоумышленники всё чаще стремятся не просто создать кратковременный сбой, а нанести максимально возможный ущерб инфраструктуре и бизнесу жертвы.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 08:45

Трояны Домашние пользователи Лаборатория Касперского

В WhatsApp рассылают VBS-файлы для удаленного доступа к ПК жертвы

Киберпреступники развернули новую международную кампанию через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), используя взломанные аккаунты пользователей для распространения вредоносных файлов. Под удар попали пользователи в Бразилии, Индии, Мексике, Великобритании, Испании, России и ряде других стран.

Об атаке сообщили специалисты «Лаборатории Касперского». Жертва получает сообщение от знакомого контакта в WhatsApp.

Внутри лежит файл с названием вроде финансового отчёта, счёта, платёжного документа или уведомления по аккаунту. Названия адаптированы под разные языки и регионы, что говорит о глобальном масштабе кампании.

Но вместо документа пользователя ждёт вредоносный VBS-файл. Как выяснили исследователи, злоумышленники получают доступ к учётным записям WhatsApp и рассылают заражённые вложения по списку контактов. Каким именно способом компрометируются аккаунты, пока неизвестно.

После запуска файла на компьютере под управлением Windows начинается цепочка заражения. Скрипт скачивает дополнительные компоненты, отключает часть защитных механизмов системы и загружает архив с программой ManageEngine Endpoint Central.

Сама по себе ManageEngine Endpoint Central является легитимным корпоративным инструментом удалённого администрирования, который используют ИТ-специалисты для управления рабочими станциями. Однако в данном случае программа устанавливается скрытно и подключается к серверам злоумышленников.

В результате атакующие получают удалённый доступ к компьютеру жертвы практически на правах администратора.

Отдельную опасность представляет версия WhatsApp Desktop. Если в WhatsApp Web вредоносный файл сначала необходимо скачать, то в настольном клиенте Windows такой VBS-файл может запускаться напрямую через Windows Script Host.

Исследователи пока не связывают атаку с конкретной группировкой. Однако в инфраструктуре кампании были обнаружены следы использования китайского языка и пересечения с активностью известных зловредов ValleyRAT и Gh0st RAT.

Эксперты советуют не доверять вложениям даже от знакомых контактов. Если кто-то неожиданно прислал файл с финансовым отчётом или счётом, лучше уточнить его происхождение через звонок или другое средство связи. А любые загруженные файлы перед открытием стоит проверять антивирусом.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!