Старый 17.10.2020, 13:33 #1
Аватар для radikal
radikal radikal вне форума
Super Moderator
 
Регистрация: 05.09.2017
Сообщений: 1,362
radikal radikal вне форума
Super Moderator
Аватар для radikal
 
Регистрация: 05.09.2017
Сообщений: 1,362
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
image

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.

По словам специалистов ИБ-компании Radware, в середине августа такие письма с угрозами получили несколько компаний. Вымогатели требовали 20 биткойнов (порядка $230 тыс.), которые должны быть выплачены в течение недели, в противном случае они угрожали обрушить на компьютерные сети DDoS-атаку. Кроме того, они обещали увеличивать сумму выкупа на 10 биткойнов за каждый день неуплаты.

Пик рассылки вымогательских писем пришелся на август, однако в первой половине сентября их количество стало уменьшаться. Тем не менее, в конце сентября – начале октября число вымогательских писем снова стало расти.

Злоумышленники выдают себя за известные APT-группы, такие как Fancy Bear, Armada Collective и Lazarus. За какую APT себя выдавать, злоумышленники решают в зависимости от того, какую организацию они атакуют. Если мишенью является финансовая организация, вымогатели называю себя Lazarus (так было в случае с Travelex), а если атака нацелена на технологическое или промышленное предприятие, - то Fancy Bear.

Как сообщают специалисты Intel471, вымогательское письмо получила компания Travelex. Злоумышленники потребовали от нее 20 биткойнов. Судя по биткойн-кошельку, на который жертва должна была перевести деньги, Travelex не заплатила выкуп.

По словам исследователей, через некоторое время после получения компанией электронного письма на ее сети обрушилась мощная атака на настраиваемый порт из четырех IP-адресов, обслуживающих ее поддомены. Спустя два дня злоумышленники осуществили на Travelex еще одну атаку с применением техник усиления DNS, используя DNS-серверы Google.

Source: security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/global-ransom-ddos-campaign-update/
radikal вне форума   Цитата
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Текущее время: 15:34. Часовой пояс GMT +4.


Powered by vBulletin® Перевод: zCarot