Google проанализировал китайскую «Великую Пушку» для DDoS-атак

image

Теги: Китай, DDoS-атака

Исследователи поискового гиганта использовали корпоративную инфраструктуру, чтобы проанализировать недавнее нападение на организации GreatFire и GitHub.

Как  сообщают  исследователи безопасности из Google, они провели полномасштабный анализ недавней DDoS-атаки на организации GreatFire и GitHub. В рамках нападения неизвестные злоумышленники прибегли к использованию китайского программного обеспечения, известного как « Великая Пушка ».

Указанное ПО позволяет внедрить вредоносные пакеты в незашифрованный трафик «Великого китайского файрвола» путем осуществления MitM-атак. К примеру, в ходе атак на GitHub и GreatFire злоумышленники подменяли HTML и JavaScript элементы, размещенные на общественных страницах интернет-магазина Baidu.

Выяснить подробности атаки специалисты Google смогли благодаря собственной корпоративной инфраструктуре Safe Browsing, продублировавшей нападение. Такой подход позволил выяснить, что неизвестные начали вводить первые вредоносные инъекции кода еще 3 марта этого года.

Интересно также, что в первый день количество перенаправляемых запросов было ограничено, однако в период с 4 по 6 марта, это ограничение было снято. 

Второй этап, по данным Google, начался 10 марта и закончился 13 марта. Во время этой фазы исследователи зафиксировали лишь один IP-адрес, связанный с sinajs.cn доменом. В течение следующих дней атакующие пытались провести аналогичные манипуляции с порталом cloudfront.net. 


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.