Веб-сайт и приложение РЖД под мощной DDoS-атакой

Екатерина Быстрова 05 Июля 2023 - 12:45

Домашние пользователи

...

Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента.

В телеграм-канале РЖД сегодня появилась информация о масштабной атаке. Тем не менее, как отметили РИА Новости, кассы компании работают в штатном режиме — без сбоев, а продажа билетов идёт обычным темпом.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-систем компании "Газинформсервис", комментирует ситуацию:

«Инфраструктура РЖД ранее уже подвергалась кибератакам. Само собой, злоумышленников привлекают масштабы такой цели. В данном случае, по всей видимости, речь идет о целенаправленной атаке, цель которой — вызывать DoS. Восстановление после такого инцидента обычно не занимает много времени».

Если же атакующие продолжат ддосить ресурсы РЖД, люди могут столкнуться с проблемами при покупке билетов. Учитывая быструю реакцию госорганизаций на подобные инциденты, специалисты ожидают, что проблемы скоро решатся.

Напомним, в начале 2021 года один из экспертов прощупал сеть РЖД на уязвимости и пришёл к выводу, что это просто решето.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Июня 2024 - 20:46

Трояны Шпионские программы Программы слежения Малый и средний бизнес Корпорации F.A.C.C.T.

Новая кибергруппа ReaverBits ворует данные российских компаний

Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.

На активность ReaverBits обратили внимание специалисты F.A.C.C.T. Threat Intelligence. В отчёте отмечается, что группировка использует инфостилер MetaStealer — шпионский софт, позволяющий красть данные с устройств жертв.

На сегодняшний день было зафиксировано пять рассылок ReaverBits: две прошли в декабре 2023 года, ещё две — в январе 2024-го, одна — в мае текущего года.

Киберпреступников интересуют российские организации из сферы розничной торговли, телекоммуникаций и процессинга. Среди атакованных компаний встречались также агропромышленное объединение и федеральный фонд.

Как подчёркивают специалисты, ReaverBits сосредоточилась исключительно на российских организациях. Одна из излюбленных техник злоумышленников — спуфинг.

В одном из эпизодов группировка применяла лоадер LuckyDownloader, видимо, воспользовавшись услугой его автора — LuckyBogdan.