США: Google проанализировал китайскую “Великую Пушку” для DDoS-атак

1

Как сообщают исследователи безопасности из Google, они провели полномасштабный анализ недавней DDoS-атаки на организации GreatFire и GitHub. В рамках нападения неизвестные злоумышленники прибегли к использованию китайского программного обеспечения, известного как “Великая Пушка”.

Указанное ПО позволяет внедрить вредоносные пакеты в незашифрованный трафик “Великого китайского файрвола” путем осуществления MitM-атак. К примеру, в ходе атак на GitHub и GreatFire злоумышленники подменяли HTML и JavaScript элементы, размещенные на общественных страницах интернет-магазина Baidu.

Выяснить подробности атаки специалисты Google смогли благодаря собственной корпоративной инфраструктуре Safe Browsing, продублировавшей нападение. Такой подход позволил выяснить, что неизвестные начали вводить первые вредоносные инъекции кода еще 3 марта этого года. Интересно также, что в первый день количество перенаправляемых запросов было ограничено, однако в период с 4 по 6 марта, это ограничение было снято. Второй этап, по данным Google, начался 10 марта и закончился 13 марта. Во время этой фазы исследователи зафиксировали лишь один IP-адрес, связанный с sinajs.cn доменом. В течение следующих дней атакующие пытались провести аналогичные манипуляции с порталом cloudfront.net. (Google/NovostIT)