Архив

Рунет под обстрелом

Вслед за «черным» PR в виде рассылки ложных уведомлений о свертывании хостинг-сервиса AGAVA злоумышленники провели DDoS-атаку на веб-сайт этой компании.

Разосланные от имени руководства AGAVA письма-подделки извещали клиентов, что в компании якобы грядет реорганизация. В связи с этим подразделение веб-хостинга прекращает работу с 15 апреля 2008 года, а вся клиентская база по договору передается на обслуживание хостинг-провайдеру SlavHost.ru. Получателей также просили осуществить перенос их веб-сайтов до указанного срока, связавшись со службой технической поддержки SlavHost.ru.

Администрация hosting.agava.ru опубликовала и разослала клиентам по электронной почте официальное опровержение, в котором заявила о непричастности компании к спам-рассылке. В AGAVA полагают, что данная акция имела целью переманивание клиентов, однако последние охотно предоставляли компании все данные о подозрительной рассылке. Как оказалось, поддельные письма были отправлены с посторонних доменов — jaymorgroup.com, jaybrowngallery.com.

В ночь на 28 марта против веб-сайта agava.ru была проведена DDoS-атака. Эксперты компании полагают, что это событие никак не связано с рассылкой фиктивных извещений. По словам Михаила Якубова, вице-президента AGAVA по развитию интернет-проектов, «DDoS — практически постоянная штатная ситуация для крупного хостера. Уж кого-нибудь да ддосят — если не самого хостера, так кого-нибудь из клиентов. Так что и опыт, и квалификация по борьбе с такими атаками в компании на хорошем уровне».

За несколько дней до описываемых событий DDoS-атакам подвергся новый интернет-портал Life.ru, а в середине марта несколько ботнетов пытались вывести из строя сайт издательского дома «Коммерсантъ» kommersant.ru.

Источник: Вебпланета

Источник: Вебпланета

Рунет под обстрелом

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике