Архив

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Американские пользователи 27 июля испытывали серьезные затруднения, пытаясь посетить ряд наиболее популярных интернет-сайтов. Затруднения были связаны с хакерской атакой на серверы рекламного агентства DoubleClick. Эта компания обслуживает сотни коммерческих сайтов, сообщает газета Washington Post.

Атака на DoubleClick последовала за атаками на четыре крупнейшие поисковые системы. Однако связь между этими инцидентами пока не установлена. Начиная с 10:30 27 июля на сервера DoubleClick стало поступать большое количество ложных запросов. Резкое возрастание трафика привело к тому, что на сайтах многих клиентов рекламного агентства прекратился показ графики.

Затруднения с трафиком возникли почти у каждого из 40 самых популярных сайтов США. «Одна из причин, по которой интернет так живуч, заключается в том, что он не опирается полностью на одну компанию или технологию. Однако в данном случае преступники атаковали инфраструктуру, с которой работают многие компании», — заявил вице-президент мониторинговой компании Keynote Ллойд Тэйлор (Lloyd Taylor).

Пресс-секретарь DoubleClick Дженнифер Блюм сообщила, что целью атаки стали DNS-серверы. В результате серьезные затруднения в работе возникли у всех 900 клиентов компании. Среди наиболее пострадавших сайтов оказались ресурсы компаний Nortel Networks Ltd., Gateway Inc., MCI Inc., CNN.com и Schwab.com. До тех пор, пока не были отключены сервисы DoubleClick, проблемы возникали и у Washington Post.

Эксперты в области безопасности отмечают сходство атаки на DoubleClick с атакой на Akamai Technologies. Эта компания предоставляет веб-контент для таких сайтов как Google и Yahoo! «Хакерам не нужно нападать на весь интернет. Атакуя Akamai или DoubleClick, вы можете вывести из строя 95% того, что люди считают интернетом», — заявил представитель института SANS Йоханнес Ульрих (Johannes Ullrich).

Игорь Громов

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике