Зловмисники використовують вразливість одного з драйверів, щоб штурмувати мережі величезними пакетами даних із високою швидкістю.
Хакери збільшили ефективність DDoS-атак у 4 мільярди разів, використовуючи новий метод. Про це на своєму сайті повідомила IT-компанія Akamai.
Атаки розподіленої відмови в обслуговуванні (DDoS) має на увазі відправлення на сервери або мережі великої кількості запитів і величезного обсягу даних із метою викликати перевантаження і збій роботи систем. Вирішальне значення має коефіцієнт посилення — що вище число, то легше хакерам придушити захищені точки, задіявши менше потужності.
Тепер зловмисники досягли рекордного коефіцієнта в 4 294 967 296 до 1, скориставшись вразливістю (CVE-2022-26143) у драйвері пристроїв Mitel, які слугують одночасно відбивачами та підсилювачами DDoS. Зазначений драйвер за замовчуванням містить команду генерації трафіку, призначену для тестування і налагодження продуктивності, її багаторазове використання призводить до створення великої кількості мережного трафіку.
Атаки починаються з відправлення невеликого пакета даних, який відображається всередині закритої мережі та збільшує розмір із кожним відскоком. Коли ж об'єм трафіку досягає певного переділу, то прямує до цільової системи зі швидкістю понад 53 мільйони пакетів на секунду. Експерти Akamai виявили в Інтернеті приблизно 2,6 тисяч пристроїв Mitel і MiVoice Business Express, які є шлюзом між офісними автоматичними телефонними станціями (PBX) і Всесвітньою Мережею.
Зафіксовано посилені атаки на Інтернет-провайдерів широкосмугового доступу, фінансові установи, логістичні компанії, ігрові компанії та інші організації. Дослідники безпеки, мережеві оператори та постачальники інструментів захисту сформували групу для вивчення нового вектора та пошуку ефективних способів захисту, а Mitel випустила патч, що відключає випробувальний запуск даних. Поки що вони рекомендують пом'якшувати наслідки атак за допомогою стандартних методів захисту від DDoS.
Раніше писали, як китайські хакери атакували Європу, використовуючи вторгнення РФ в Україну. Як з'ясували експерти, гурт Mustang Panda надсилає європейським чиновникам фішингові листи з архівом, підписаним "Ситуація на кордоні ЄС з Україною", який насправді містить шкідливі програми.
Писали також, що хакери активно атакують українські сайти під час вторгнення Росії. Команда CERT-UA розповіла, як захиститись від цієї загрози.