![Kardinal [FGr]](/data/avatars/l/39/39375.jpg?1595314743){kind=avatar}
- Статус
- Offline
- Регистрация
- 23 Апр 2019
- Сообщения
- 881
- Реакции
- 97
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.
По словам экспертов, злоумышленники создают видимость масштабного сканирования интернета, заставляя людей думать, будто данные IP-адреса являются вредоносными. Как отмечают исследователи, объем трафика слишком маленький для DDoS-атаки. По всей видимости, злоумышленники пытаются заставить межсетевые экраны и другие защитные продукты блокировать трафик, исходящий с банковских IP-адресов, расценивая его как вредоносный.
Атаки начались в минувшую пятницу и продолжались до вечера вторника. В настоящее время неизвестно, кто стоит за данной кампанией. В целом этот инцидент может оказаться полезным для производителей решений в области безопасности, поскольку может помочь им выявить ложные срабатывания, считают в GreyNoise.
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.
По словам экспертов, злоумышленники создают видимость масштабного сканирования интернета, заставляя людей думать, будто данные IP-адреса являются вредоносными. Как отмечают исследователи, объем трафика слишком маленький для DDoS-атаки. По всей видимости, злоумышленники пытаются заставить межсетевые экраны и другие защитные продукты блокировать трафик, исходящий с банковских IP-адресов, расценивая его как вредоносный.
Атаки начались в минувшую пятницу и продолжались до вечера вторника. В настоящее время неизвестно, кто стоит за данной кампанией. В целом этот инцидент может оказаться полезным для производителей решений в области безопасности, поскольку может помочь им выявить ложные срабатывания, считают в GreyNoise.
