Posts

  • Home -
  • news -
  • Өнгөрсөн долоо хоногт юу болж өнгөрөв?
research
  • 08/26
  • 2021

Өнгөрсөн долоо хоногт юу болж өнгөрөв?

         Мэдээллийн аюулгүй байдлын ертөнцөөр өнгөрсөн долоо хоногт юу болж өнгөрөв. Энэхүү сонирхолтой асуултын хариултыг та энэ удаагийн нийтлэлтэй танилцаж мэдэж авч болох юм. 

( 8 сарын 16 - 8 сарын 20 )

1. Cloudflare компанируу 17.2 сая DDoS халдлагын хүсэлт ирж рекорд тогтоолоо

surprise Веб аппликейшныг гадны халдлагаас хамгаалах зорилготой Cloudflare үйлчилгээнд өмнө нь тохиолдож байгаагүй их хэмжээний DDoS халдлагын хүсэлт бүртгэгджээ

Энэхүү халдлага нь санхүүгийн салбарын үйлчлүүлэгчдийг онилсон бөгөөд бидний мэдэх алдартай Mirai Botnet-ээр дамжуулан хэдхэн секундийн дотор 330 сая гаруй хүсэлтийг илгээж улмаар 1 цагийн дараа гэхэд 17.2 сая хүсэлт илгээсэн нь өмнө нь илгээгдэж байсан хүсэлтийн түүхээс 3 дахин илүү байсан гэж бүртгэгджээ

Volumetric DDoS халдлага нь яг тодорхой сүлжээрүү чиглэсэн бөгөөд зурвасын өргөн ( Bandwidth ) -г ихэсгэж системийн тасалдах үүсгэх зорилготой

DDoS халдлагыг хийхдээ бодит серверүүдийг бот болгон ашиглаж нөлөөллийг нь ихэсгэдэг бөгөөд энэхүү DDoS нь дэхийн 125 орны 20'000 гаруй бот компьютернаас ирсэн гэж үзжээ. Сүлжээний урсгал дээр анализ хийж үзвэл 15% нь Индонез улсаас , Энэтхэг , Бразил , Вьетнам , Украйн гэх мэт улсаас ирсэн байна

wink Үүнээс харахад Cloudflare компани нь бусад байгууллагуудын веб үйлчилгээг хамгаалж ирсэн хүсэлтийнхээ тооноос шалтгаалаад үнэ өртөг нь нэмэгддэг учраас их хэмжээний халдлага орж ирвэл Cloudflare компанид эдийн засгийн хувьд илүү ашигтай гэж үзэж байгаа юм

 Гэхдээ энэхүү халдлага нь улам боловсронгуй болж 20'000-аас их бот компьютер үүсгээд гэнэтийн дайралт хийвэл UDP , TCP портоор дамжуулан 1 секундэд хэдэн сая хүсэлт орж ирвэл зарим тохиолдолд тэсвэрлэж чадах эсэх дээр эргэлзээтэй юм

DDoS нь хамгийн хялбар аргаар хийгддэг  маш их хор хохирлыг авчирдаг халдлага учраас бусад төрлийн эмзэг байдлаас илүүтэй эхлээд хамгийн түрүүнд Availability-г хангахын тулд DDoS-с хамгаалах шийдлийг хэрэгжүүлээрэй гэж зөвлөх байна

Дэлгэрэнгүй: https://thehackernews.com/.../cloudflare-mitigated-one-of...

2. Зар сурталчилгаагаар орж ирсэн Trojan вирус 

Япон улсруу чиглэсэн хүний итгэмтгий байдалд суурилсан шинэ төрлийн зар сурталчилгаагаар дамжуулж тухайн хүний компьютерт суудаг Trojan вирусийг илрүүлжээ

Энэхүү вирусийг Trend Micro компанийн судлаачид болох Jaromir Horejsi болон Joseph C Chen нар судалж үзээд хэлэхдээ Internet Explorer-р дамжиж орж ирдэг Cinobi гэдэг Banking Trojan вирус байсныг олжээ

Тухайн вирусийг тараасан хакер нь өөрийгөө "Water Kappa" гэж нэрлэсэн бөгөөд энэхүү хортой зар сурталчилгаагаа Япон хүүхэлдэйн порно тоглоом , шагналын оноо , видео дамжуулах үйлчилгээний сурталчилгааг харуулж хохирогчид энэхүү сурталчилгааг дарахыг уриалдаг байна

Cinobi Trojan-н гол зорилго нь тухайн хэрэглэгчийн санхүүгийн холбогдолтой вэбсайтруу өмнө нь нэвтэрч байсан бол Cinobi идэвхжиж мэдээллийг бөглөөд криптовалютыг нь хулгайлдаг. Энэхүү санхүүгийн вебсайтуудыг Custom байдлаар тохируулж өгсөн бөгөөд тухайн хэрэглэгч энэхүү вебсайтын аль нэгийг л ашигласан тохиолдолд мэдээллээ алдах эрсдэлтэй

Дэлгэрэнгүй: https://thehackernews.com/.../malicious-ads-target...