Home Tudástár Technika, kommunikáció Új támadási megoldásokat használnak a kiberbűnözők

Új támadási megoldásokat használnak a kiberbűnözők

forrás: hirado.hu

371 órán át tartott a DDoS támadás

Új támadási megoldásokat használnak a kiberbűnözők. A leghosszabb botnet alapú DDoS támadás 2015-ben több mint két hétig tartott.

A Kaspersky Lab friss jelentése a DDoS támadások kifinomultságának növekedését mutatja.

Felfedeztek egy új tipusú támadást a webes erőforrások ellen, amelyet a WorldPress tartalomkezelő rendszer (CMS) segítségével hajtottak végre. Ez tartalmazott egy JavaScript kódot, amelyet beinjektáltak a webes erőforrásokba, és a kód a felhasználó böngészőjének nevében megcímezte a célba vett erőforrásokat.

Egy ilyen DDoS támadás ereje elérte a 400 Mbit/s-ot, és a támadás 10 órán keresztül tartott. A támadók egy, a WordPress-t futtató feltört webes alkalmazást használtak, s titkosított HTTPS kapcsolattal akadályozták meg az erőforrás tulajdonosa által esetlegesen alkalmazott forgalomszűrést.

Új támadási megoldásokat használnak a kiberbűnözők.
Fotó: Reuters

Felbukkantak új csatornák, amelyek visszaverődéses DDoS támadásokat hajtottak végre, és egy harmadik fél konfigurációjában lévő hiányosságok kihasználásával erősítették a támadást. Különösen 2015 negyedik negyedévben volt észlelhető, hogy a kiberbűnözők forgalmat küldenek a megcélzott oldalakra NetBIOS szerverek, dinamikus portok által összekötött domain vezérlő RPC szolgáltatások és WD Sentinel licenc szerverek segítségével. A támadók továbbra is használják az IoT eszközöket – például, a kutatók mintegy 900 olyan CCTV kamerát (biztonsági megfigyelőrendszert) azonosítottak szerte a világon, amelyekből botnetet alakítottak ki DDoS támadások végrehajtásához.

A negyedik negyedév leghosszabb DDoS támadása 371 órán (15.5 napon) keresztül tartott. A jelentési időszakban a kiberbűnözők többféle malware családból származó botok segítségével indítottak támadást.

 

Exit mobile version
Megszakítás