Неизвестные подменяют IP-адреса крупных американских банков

Неизвестные подменяют IP-адреса крупных американских банков

Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.

В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.

По словам экспертов, злоумышленники создают видимость масштабного сканирования интернета, заставляя людей думать, будто данные IP-адреса являются вредоносными. Как отмечают исследователи, объем трафика слишком маленький для DDoS-атаки. По всей видимости, злоумышленники пытаются заставить межсетевые экраны и другие защитные продукты блокировать трафик, исходящий с банковских IP-адресов, расценивая его как вредоносный.

Атаки начались в минувшую пятницу и продолжались до вечера вторника. В настоящее время неизвестно, кто стоит за данной кампанией. В целом этот инцидент может оказаться полезным для производителей решений в области безопасности, поскольку может помочь им выявить ложные срабатывания, считают в GreyNoise.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.