У APT-группы Fancy Bear появились подражатели

У APT-группы Fancy Bear появились подражатели

От имени Fancy Bear киберпреступники осуществляют DDoS-атаки на компании финансового сектора и требуют выкуп.

image

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.

По словам исследователя Radware Дэниела Смита (Daniel Smith), группировка осуществляет «масштабные мультивекторные демонстрационные DDoS-атаки, отправляя жертвам письмо с требованием выкупа». По мнению исследователей, эти демо-атаки являются своего рода предупреждением и призваны убедить жертву заплатить выкуп.

Сумма, требуемая вымогателями, составляет 2 биткойна (около $15 тыс.). Если жертва не уплатит выкуп в течение недели, киберпреступники угрожают превратить демо-атаки в реальные. На момент обнаружения вымогательства никаких последующих полномасштабных атак зафиксировано не было, сообщил Смит.

Для демо-атак киберпреступники используют совокупность протоколов DNS, NTP, CLDAP, ARMS и WS-Discovery. Примечательно, что злоумышленники атакуют не публичные сайты компаний, а конечные серверы, на которых защита от DDoS-атак как правило отсутствует.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle