Статьи

Антивірусні розробники піддалися DDoS-атакам

  1. Emsisoft піддався DDoS-атаці в минулі вихідні
  2. Хто стоїть за атакою? Розробник шифрувальника MRCR?
  3. минулі атаки

Відразу два антивірусних вендора, Dr.Web і Emsisoft, постраждали від DDoS-атак, ініційованих кіберзлочинцями, які спробували порушити роботу веб-сайтів в якості розплати за втручання в їх незаконну діяльність

Web і Emsisoft, постраждали від DDoS-атак, ініційованих кіберзлочинцями, які спробували порушити роботу веб-сайтів в якості розплати за втручання в їх незаконну діяльність

Перша серія атак була націлена на російського вендора Dr.Web. Компанія визнала минулого тижня, що атака була націлена на російський і український домени (drweb.ru і drweb.ua).

Згідно з даними компанії, DDoS-атака тривала два дні і володіла потужністю від 200 000 до 500 000 запитів в секунду. Через дві доби інженери компанії змогли взяти ситуацію під свій контроль і відновили працездатність сервісів.

DDoS-атака була завалена на Dr.Web 25 січня, через день після того, як компанія опублікувала дослідження, що викриває крупну ботнет-мережу на базі тисячі інфікованих комп'ютерів і пристроїв Linux, які використовувалися зловмисниками для передачі шкідливого трафіку і приховування IP-адрес.

Emsisoft піддався DDoS-атаці в минулі вихідні

Лише через три дні, 28 січня, така ж доля спіткала компанію Emsisoft. DDoS-атака була націлена не певні розділи Інтернет-порталу вендора, зокрема на сторінки про інструменти дешифрування файлів після дії троянів-шифрувальників.

Технічний директор Emsisoft Фабіан Восар (Fabian Wosar) зазначив, що атака генерувала DDOS-трафік на рівні 80 Гбіт / с, але власні системи захисту спрацювали добре, перебоїв в роботі основного сайту не спостерігалося.

Восар повідомив: "Кіберзлочинці все ж вдалося порушити роботу сайту. Згідно з даними нашого провайдера це була невелика атака - приблизно 80 Гбіт / с. Деякі розділи сайту якийсь час працювали повільно ".

Хто стоїть за атакою? Розробник шифрувальника MRCR?

Директор Emsisoft також сказав: "Остання DDoS-атака, швидше за все, пов'язана з загрозою MRCR, тому що вона збіглася з появою автора шкідливу програму на нашому форумі".

MRCR - це альтернативна назва трояна-здирника Merry Christmas (або Merry X-Mas), який з'явився на початку року. Компанія Emsisoft розробила інструмент дешифрування файлів, зашифрованих даними шифрувальником.

У суботу компанія випустила оновлення для даного інструменту, яка дозволяла відновлювати файли, зашифровані новітньою версією трояна.

Через кілька миттєвостей, на сайт компанії обрушилася DDoS-атака. Восар стверджує: "Сама атака стартувала в суботу близько 10 години ранку (UTC + 1) і була націлена на сайт утиліти дешифрування, сайт допомоги і на сервіси обробки електронної пошти. Атака тривала близько 8 годин ".

Восар підозрює автора MRCR в організації DDoS-атаки. Справа в тому, що через кілька годин на форумі Emsisoft зареєструвався користувачем з ніком COMODO Security і зробив безглузді звинувачення, що використання декріптор Emsisoft призводить до установки шифрувальників і пошкодження комп'ютерів користувачів.

У своєму повідомленні користувач використовував один з електронних адрес, який використовується MRCR для контакту з автором зловреда і обговорення деталей оплати.

Восар повідомляє, що розділи порталу з інструментами розшифровки не вперше піддаються DDoS-атаці: "Кілька тижнів тому ми зіткнулися з дуже великої атакою об'ємом 640 Гбіт / с. Вірніше, це було кілька одночасних атак ".

Якраз тоді, за короткий проміжок часу, було випущено одразу три нові інструменти дешифрування. Якщо бути точним, то одна з атак спостерігалася 2 грудня, майже відразу після виходу інструменту розшифровки для трояна-здирника NMoreira.

минулі атаки

Генеральний директор сервісу симуляції DDoS і тестування NimbusDDoS Енді Шумейкер (Andy Shoemaker) говорить, що це далеко не перший раз, коли на антивірусні компанії націлені DDoS-атаки.

Також, як і в випадку з Dr.Web і Emsisoft, Kaspersky Lab стикалася з DDoS-атаками в минулому після розкриття шкідливих кампаній.

Також відомий випадок з журналістом Infosec Брайном Кребс. Він став метою кількох DDoS-атак восени 2016 роки після публікації про сервіс vDos, призначеному для замовлення DDoS-атак.

за матеріалами Bleeping Computer

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Розробник шифрувальника MRCR?
Хто стоїть за атакою?
Розробник шифрувальника MRCR?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то