У APT-группы Fancy Bear появились подражатели

У APT-группы Fancy Bear появились подражатели

От имени Fancy Bear киберпреступники осуществляют DDoS-атаки на компании финансового сектора и требуют выкуп.

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.

По словам исследователя Radware Дэниела Смита (Daniel Smith), группировка осуществляет «масштабные мультивекторные демонстрационные DDoS-атаки, отправляя жертвам письмо с требованием выкупа». По мнению исследователей, эти демо-атаки являются своего рода предупреждением и призваны убедить жертву заплатить выкуп.

Сумма, требуемая вымогателями, составляет 2 биткойна (около $15 тыс.). Если жертва не уплатит выкуп в течение недели, киберпреступники угрожают превратить демо-атаки в реальные. На момент обнаружения вымогательства никаких последующих полномасштабных атак зафиксировано не было, сообщил Смит.

Для демо-атак киберпреступники используют совокупность протоколов DNS, NTP, CLDAP, ARMS и WS-Discovery. Примечательно, что злоумышленники атакуют не публичные сайты компаний, а конечные серверы, на которых защита от DDoS-атак как правило отсутствует.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум