Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

У APT-группы Fancy Bear появились подражатели

25/10/19

Fancy Bear 2В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.

По словам исследователя Radware Дэниела Смита (Daniel Smith), группировка осуществляет «масштабные мультивекторные демонстрационные DDoS-атаки, отправляя жертвам письмо с требованием выкупа». По мнению исследователей, эти демо-атаки являются своего рода предупреждением и призваны убедить жертву заплатить выкуп.

Сумма, требуемая вымогателями, составляет 2 биткойна (около $15 тыс.). Если жертва не уплатит выкуп в течение недели, киберпреступники угрожают превратить демо-атаки в реальные. На момент обнаружения вымогательства никаких последующих полномасштабных атак зафиксировано не было, сообщил Смит.

Для демо-атак киберпреступники используют совокупность протоколов DNS, NTP, CLDAP, ARMS и WS-Discovery. Примечательно, что злоумышленники атакуют не публичные сайты компаний, а конечные серверы, на которых защита от DDoS-атак как правило отсутствует.

Темы:ПреступленияFancy BearAPT-группыКиберугрозы
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...