Мощность средней DDoS-атаки за год выросла на 194%

Мощность средней DDoS-атаки за год выросла на 194%

Мощность средней DDoS-атаки за год выросла на 194%

Исследователи Link11 проанализировали мощность, сложность и количество современных DDoS-атак. Согласно выводам экспертов, в четвертом квартале 2018 было зафиксировано 13 910 атак (на 12,7% меньше, чем в третьем), а 59% таких атак использовали множество векторов.

Также эксперты выяснили, что мощность среднестатистической атаки DDoS увеличилась на 194% за 12 месяцев. В четвертом квартале 2018 года средняя мощность составила 5 Гбит/с, для сравнения — в 2017 году аналогичный показатель составил всего 1,7 Гбит/с.

Современные злоумышленники используют более мощные ботнеты, облачные серверы и взломанные IoT-устройства.

Самая мощная DDoS-атака 2018 года значительно превосходит по своим показателям подобную атаку 2017 года. В 2018 году мощность самой серьезной атаки составила 173,5 Гбит/с, в 2017 — 70,1 Гбит/с.

Помимо этого, специалисты отметили увеличение количества мультивекторных атак — в 2018 их было 59%, а в 2017 — всего 45%. Наиболее сложная атака, зафиксированная в четвертом квартале 2018 года, использовала девять различных векторов.

Напомним, что в прошлом месяце Мария Захарова, официально представляющая Министерство иностранных дел России, заявила на брифинге, что сайт МИД подвергся более 77 миллионам атак в период с января по сентябрь 2018 года. По словам Захаровой, атаки поступали с территории США, Канады, ФРГ и Украины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru