Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.
По словам экспертов, злоумышленники создают видимость масштабного сканирования интернета, заставляя людей думать, будто данные IP-адреса являются вредоносными. Как отмечают исследователи, объем трафика слишком маленький для DDoS-атаки. По всей видимости, злоумышленники пытаются заставить межсетевые экраны и другие защитные продукты блокировать трафик, исходящий с банковских IP-адресов, расценивая его как вредоносный.
Атаки начались в минувшую пятницу и продолжались до вечера вторника. В настоящее время неизвестно, кто стоит за данной кампанией. В целом этот инцидент может оказаться полезным для производителей решений в области безопасности, поскольку может помочь им выявить ложные срабатывания, считают в GreyNoise.