Дайджест Jet CSIRT [28.04.2022]

28.04.2022

Зафиксирована рекордная DDOS-атака

Специалистам компании Cloudflare удалось отразить крупнейшую в истории HTTPS DDOS-атаку. Атака длилась порядка 15 секунд и была запущена с помощью ботнета, насчитывающего 6 тыс. заражённых устройств. В пиковом значении частота атаки достигала 15,3 млн. запросов в секунду и была направлена на одного из клиентов Cloudflare.


Опубликовано исследование нового загрузчика ВПО Bumblebee

Аналитики компании Proofpoint опубликовали исследование нового загрузчика вредоносного ПО Bumblebee. По словам специалистов, Bumblebee новый и очень сложный загрузчик компонентов ВПО, который в рамках своего развёртывания ищет инструменты для динамического и статического анализа, а также пытается обнаружить любую среду виртуализации, проверяя их процессы, ключи реестра и пути к файлам.


Выявлена новая вымогательская кампания Onyx

Команде специалистов MalwareHunterTeam удалось отследить новую вымогательскую кампанию Onyx. Исследование образца ВПО даёт основание полагать, что вредонос построен на базе программы вымогателя Chaos, поскольку использует для шифрования данных ту же функцию. Зловред шифрует любые файлы размером менее 2 МБ, объекты превышающие этот порог – перезаписываются случайным набором данных, что приводит к невозможности их расшифровки.