Ιστοσελίδα white hat, που έχει σχεδιαστεί για να αναγνωρίζει κακόβουλα websites δέχθηκε διαδικτυακή επίθεση άρνησης υπηρεσίας (Distributed Denial-of-service attack DDoS) από hackers με χρήση εργαλείων Zeus και SpyEye.
Ερευνητές στο FraudAction Research Lab της RSA ανίχνευσαν τον τρόπο με τον οποίο οι εισβολείς κατάφεραν να συνδυάσουν τα συγκεκριμένα εργαλεία για να πραγματοποιήσουν την επίθεση με επιτυχία.
Εκπρόσωπος του RSA δήλωσε ότι<…>
το abuse.ch υπήρξε αποτελεσματικότατο, παρέχοντας δωρεάν πληροφορίες για IP διευθύνσεις, οι οποίες χρησιμοποιούνται για διαδικτυακές επιθέσεις. Με τον τρόπο αυτό βοηθούνται σε μεγάλο βαθμό οι μηχανικοί ασφάλειας ώστε να μπλοκάρουν τέτοιου είδους επιθέσεις, δημιουργώντας μαύρες λίστες που αρνούνταν ουσιαστικά την επικοινωνία με τις συγκριμένες διευθύνσεις IP.
Η ιστοσελίδα επίσης βοηθούσε σε μεγάλο βαθμό και ομάδες CERT καθώς και πραγματογνώμονες δικαστικών υποθέσεων να παρακολουθούν παράνομες δραστηριότητες. Ένα από τα σημαντικότερα επιτεύγματα της ιστοσελίδας ήταν να αποκαλυφθούν περισσότεροι από 10 servers με έδρα την Ουκρανία και τη Ρωσία μέσω των οποίων πραγματοποιούνταν επιθέσεις και να κλείσουν εντελώς τον Ιανουάριο.
ΠΗΓΗ : SECNEWS
0 σχόλια:
Δημοσίευση σχολίου