Неизвестные подменяют IP-адреса крупных американских банков

Неизвестные подменяют IP-адреса крупных американских банков

Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.

image

В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.

По словам экспертов, злоумышленники создают видимость масштабного сканирования интернета, заставляя людей думать, будто данные IP-адреса являются вредоносными. Как отмечают исследователи, объем трафика слишком маленький для DDoS-атаки. По всей видимости, злоумышленники пытаются заставить межсетевые экраны и другие защитные продукты блокировать трафик, исходящий с банковских IP-адресов, расценивая его как вредоносный.

Атаки начались в минувшую пятницу и продолжались до вечера вторника. В настоящее время неизвестно, кто стоит за данной кампанией. В целом этот инцидент может оказаться полезным для производителей решений в области безопасности, поскольку может помочь им выявить ложные срабатывания, считают в GreyNoise.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle