Microsoft отразила одну из крупнейших DDoS-атак в мире

В ноябре 2021 года компания Microsoft успешно отразила одну из крупнейших DDoS-атак в истории — атаке подверглась облачная платформа Azure. Об этом сказано в отчете Azure DDoS Protection, опубликованном в понедельник, 31 января.

Пиковый уровень трафика достиг 3,49 терабита в секунду, а скорость передачи пакетов (pps) достигла 340 млн пакетов в секунду. Атака длилась около 15 минут от около 10 тысяч источников из многих стран.

Кроме того, Microsoft предотвратила в декабре две большие атаки с пропускным трафиком, превышающим 2,5 Тбит/с. Это UDP-атака (с использованием User Datagram Protocol), сделанная со скоростью 3,25 Тбит/с продолжительностью свыше 15 минут, и пятиминутная атака со скоростью 2,55 Тбит/с.

Всего в 3-м и 4-м кварталах Microsoft в среднем предотвращала по 1955 атак в день. Это на 40% больше, чем в первом полугодии 2021 года. Больше всего атак в день зарегистрировали 10 августа — 4296. Всего во втором полугодии Microsoft предотвратила 359 713 атак на свою глобальную инфраструктуру. Это на 43% больше, чем в первые два квартала.

Больше всего пострадала игровая индустрия, однако количество атак в финансах, медиа, ритейле и среди интернет-провайдеров растет.

Что было ранее

Украина под ударом

Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities. Об этом сообщает Центр стратегических коммуникаций и информационной безопасности в субботу, 29 января.

По его данным, начиная с пятницы, происходит рассылка с судебными запросами. Несмотря на то, что рассылка ведется с официальных адресов судебной власти, запросы фальсифицированы, а по ссылкам в письме загружается вредоносное программное обеспечение.

«Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом, письма проходят спам-фильтры и вызывают доверие. Возможно, скомпрометированы только отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер», – отмечается в сообщении.

В ведомстве считают, что, поскольку в Украине законодательством усилена роль электронной почты как официального средства коммуникации в судебном процессе, «подобный вектор атак будет развиваться и в дальнейшем».

Также указано, что электронные почтовые сообщения содержат ссылку на защищенные паролем RAR и/или ZIP архивы (например, Судебный запрос №997836477463567677822.rar_pass_123.zip), размещены на публичных сервисах Google Drive и DropMeFiles.

Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена ​​программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.

«Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», – заметили в службе.

Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис RManService, удалить каталог %PROGRAMFILES(X86)%\Remote Utilities – Host\, удалить ключ реестра HKLM\SOFTWARE\Usoris.

Напомним, в ночь на 14 января на Украину была совершена кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Специалисты изначально предположили, что это дело киберпреступников из РФ. Цель хакеров – дестабилизировать внутреннюю ситуацию в стране, посеять хаос и уныние в обществе. Однако позже замсекретаря СНБО Сергей Демедюк заявил, что за кибератакой может стоять хакерская группировка UNC1151, связанная с белорусской разведкой.