Архив

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Американские пользователи 27 июля испытывали серьезные затруднения, пытаясь посетить ряд наиболее популярных интернет-сайтов. Затруднения были связаны с хакерской атакой на серверы рекламного агентства DoubleClick. Эта компания обслуживает сотни коммерческих сайтов, сообщает газета Washington Post.

Атака на DoubleClick последовала за атаками на четыре крупнейшие поисковые системы. Однако связь между этими инцидентами пока не установлена. Начиная с 10:30 27 июля на сервера DoubleClick стало поступать большое количество ложных запросов. Резкое возрастание трафика привело к тому, что на сайтах многих клиентов рекламного агентства прекратился показ графики.

Затруднения с трафиком возникли почти у каждого из 40 самых популярных сайтов США. «Одна из причин, по которой интернет так живуч, заключается в том, что он не опирается полностью на одну компанию или технологию. Однако в данном случае преступники атаковали инфраструктуру, с которой работают многие компании», — заявил вице-президент мониторинговой компании Keynote Ллойд Тэйлор (Lloyd Taylor).

Пресс-секретарь DoubleClick Дженнифер Блюм сообщила, что целью атаки стали DNS-серверы. В результате серьезные затруднения в работе возникли у всех 900 клиентов компании. Среди наиболее пострадавших сайтов оказались ресурсы компаний Nortel Networks Ltd., Gateway Inc., MCI Inc., CNN.com и Schwab.com. До тех пор, пока не были отключены сервисы DoubleClick, проблемы возникали и у Washington Post.

Эксперты в области безопасности отмечают сходство атаки на DoubleClick с атакой на Akamai Technologies. Эта компания предоставляет веб-контент для таких сайтов как Google и Yahoo! «Хакерам не нужно нападать на весь интернет. Атакуя Akamai или DoubleClick, вы можете вывести из строя 95% того, что люди считают интернетом», — заявил представитель института SANS Йоханнес Ульрих (Johannes Ullrich).

Игорь Громов

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике