Сегодня в ТОП-3 — крупнейшая DDoS-атака на Azure, новый криптомайнер, нацеленный на Huawei Cloud, и новая программа-вымогатель. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Облачный сервис Azure отразил самую крупную из зарегистрированных когда-либо DDoS-атак
Специалисты компании Microsoft заявили об успешном отражении крупнейшей DDoS-атаки мощностью 2,4 Тбит/с. Атака проходила короткими волнами по несколько минут, однако системам удалось успешно отразить нападение злоумышленников, а работа сервиса Azure не пострадала. По словам представителей компании, целью злоумышленников являлись данные пользователей Azure из Европы.
Новое ВПО атакует Huawei Cloud
Специалисты TrendMicro обнаружили новый Linux криптомайнер, целью которого является Huawei Cloud. В случае заражения системы зловред создает учетные записи злоумышленников, присваивая им root-права. Отличительной особенностью данного ВПО является то, что после заражения киберпреступники используют свой собственный ключ ssh-RSA для внесения изменений в систему.
Обнаружена новая программа-вымогатель
Группа Symantec Threat Hunter Team Broadcom обнаружила нового вымогателя (Yanluowang), который используется в таргетированных атаках на компании по всему миру. Для проникновения на устройства жертвы с последующим закреплением используют инструмент AdFind (инструмент командной строки для отправки запросов в AD). По предположениям специалистов, программа Yanluowang может также использоваться для проведения DDoS-атак.
