Контакты
Подписка
МЕНЮ
Контакты
Подписка

У APT-группы Fancy Bear появились подражатели

25/10/19

Fancy Bear 2В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.

По словам исследователя Radware Дэниела Смита (Daniel Smith), группировка осуществляет «масштабные мультивекторные демонстрационные DDoS-атаки, отправляя жертвам письмо с требованием выкупа». По мнению исследователей, эти демо-атаки являются своего рода предупреждением и призваны убедить жертву заплатить выкуп.

Сумма, требуемая вымогателями, составляет 2 биткойна (около $15 тыс.). Если жертва не уплатит выкуп в течение недели, киберпреступники угрожают превратить демо-атаки в реальные. На момент обнаружения вымогательства никаких последующих полномасштабных атак зафиксировано не было, сообщил Смит.

Для демо-атак киберпреступники используют совокупность протоколов DNS, NTP, CLDAP, ARMS и WS-Discovery. Примечательно, что злоумышленники атакуют не публичные сайты компаний, а конечные серверы, на которых защита от DDoS-атак как правило отсутствует.

Темы:ПреступленияFancy BearAPT-группыкоммерческие кибератаки

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...