Появился новый инструмент кибератак

В последние месяцы участились случаи вымогательства средств за предоставление защиты от DDoS-атак. Как информирует Департамент киберполиции, хакерская группа LisardSquad рассылает на почтовые ящики организаций письма, в которых сказано о предстоящей атаке. Для предотвращения этой акции, злоумышленники предлагают заплатить им 3 ВТС (биткойна). В случае неуплаты, комиссия будет увеличена на 5 ВТС за каждый день просрочки. Об этом сообщает Юрлига.

Специалисты Департамента проводят необходимые розыскные мероприятия и подчеркивают, что перечисление средств не гарантирует полноценную защиту от атак. Эффект данных писем усиливается еще и тем, что в последнее время наблюдается все больше случаев использования нового вектора DDoS-атак — через протокол Memcached.

Потому эксперты советуют администраторам серверов с указанным протоколом следующее:

— проверить факт наличия уязвимости в конфигурациях сервиса;
— убедиться, что протокол Memcached прослушивает исключительно локальный интерфейс или только те интерфейсы, которые не имеют прямого доступа к Интернету, а также защищены соответствующими настройками фаервола;
— включить систему логирования, чтобы фиксировать все факты вмешательства в работу серверов Memcached посторонних лиц.