20:00 / 22 апреля 2025
Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на онлайн-ресурсы, предупреждает о новой группировке, активно проводящей DDoS-атаки на крупнейшие компании во всём мире, в том числе в России. Все атаки идут на уровне веб-приложений (L7). Скорость атак достигает 19 млн запросов в секунду, по этому параметру ботнет злоумышленников входит в топ-5 по скорости атак во всем мире на уровне приложений (L7).
В начале мая 2024 года в Telegram появился новый канал, в котором злоумышленники рассказывают о проведённых ими успешных DDoS-атаках на компании всего мира. Канал ведется на трех языках — русском, китайском, английском. По заявлениям злоумышленников, под атаками группировки «ложились» крупнейшие российские игроки, включая оператора сотовой связи из «большой четверки» и системно-значимый банк. Наряду с российскими целями, злоумышленники также атаковали иностранные компании — им удалось «положить» Google, украинский Приватбанк, стриминговый сервис Spotify. Ранее тактику публичного освещения своих атак использовали преимущественно мотивированные хакеры.
«Полагаем, что единственной целью проводимых группировкой атак является реклама собственных возможностей: группировка заявляет о скорости атак в 19 млн запросов в секунду. То есть их ботнет входит в топ-5 по скорости атак во всём мире на уровне приложений (L7), а возможно, и в топ-3. Следовательно, злоумышленники предлагают свои услуги рынку, — рассказывает директор по развитию Servicepipe Данила Чежин. — И пока идет своего рода “рекламная кампания”, жертвой атаки может стать фактически любая организация».
Ранее Аналитический центр кибербезопасности «Газинформсервиса» опубликовал отчет с наиболее привлекательными сферами для атак хакеров. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк. Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).
Поделиться новостью
20:00 / 22 апреля 2025
19:40 / 22 апреля 2025
19:20 / 22 апреля 2025
19:00 / 22 апреля 2025
F6: слиты данные всех экономически активных россиян
14:00 / 22 апреля 2025
Каждый пятый скрывает использование ИИ на работе
11:30 / 22 апреля 2025
В 2025 году выросло число ИТ-сбоев
19:20 / 21 апреля 2025
Почти половина россиян не одобряют ИИ для детей в школе
17:20 / 21 апреля 2025