Архив

Рунет под обстрелом

Вслед за «черным» PR в виде рассылки ложных уведомлений о свертывании хостинг-сервиса AGAVA злоумышленники провели DDoS-атаку на веб-сайт этой компании.

Разосланные от имени руководства AGAVA письма-подделки извещали клиентов, что в компании якобы грядет реорганизация. В связи с этим подразделение веб-хостинга прекращает работу с 15 апреля 2008 года, а вся клиентская база по договору передается на обслуживание хостинг-провайдеру SlavHost.ru. Получателей также просили осуществить перенос их веб-сайтов до указанного срока, связавшись со службой технической поддержки SlavHost.ru.

Администрация hosting.agava.ru опубликовала и разослала клиентам по электронной почте официальное опровержение, в котором заявила о непричастности компании к спам-рассылке. В AGAVA полагают, что данная акция имела целью переманивание клиентов, однако последние охотно предоставляли компании все данные о подозрительной рассылке. Как оказалось, поддельные письма были отправлены с посторонних доменов — jaymorgroup.com, jaybrowngallery.com.

В ночь на 28 марта против веб-сайта agava.ru была проведена DDoS-атака. Эксперты компании полагают, что это событие никак не связано с рассылкой фиктивных извещений. По словам Михаила Якубова, вице-президента AGAVA по развитию интернет-проектов, «DDoS — практически постоянная штатная ситуация для крупного хостера. Уж кого-нибудь да ддосят — если не самого хостера, так кого-нибудь из клиентов. Так что и опыт, и квалификация по борьбе с такими атаками в компании на хорошем уровне».

За несколько дней до описываемых событий DDoS-атакам подвергся новый интернет-портал Life.ru, а в середине марта несколько ботнетов пытались вывести из строя сайт издательского дома «Коммерсантъ» kommersant.ru.

Источник: Вебпланета

Источник: Вебпланета

Рунет под обстрелом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике