DDoS 勒索者冒充网络间谍进行勒索诈骗?
潜在的网络犯罪分子冒充民族国家行为者勒索目标以支付或面临分布式拒绝服务(DDoS) 攻击。据应用程序交付和 DDoS 缓解供应商 Radware 称,自 8 月中旬以来,全球金融、旅游和电子商务部门的组织一直是企图敲诈勒索的目标。此外,多家互联网服务提供商已经报告了针对其DNS基础设施的DDoS 攻击。敲诈勒索是来自臭名昭著的国家支持的高级持续威胁 (APT) 组织的信息,包括“Fancy Bear”(俄罗斯)、“Armada Collective”和“Lazarus Group”(朝鲜)。威胁概况威胁通常通过电子邮件到达,包括特定于受害者的数据,例如自治系统编号 (ASN) 或服务器或服务的 IP 地址,如果他们的需求没有得到满足,他们将针对这些数据。在指定的截止日期之前,最初需要大约 10 BTC(按当前汇率计算为 113,000 美元),如果不合规,这些金额会增加。一个名为“Armada Collective”的 DDoS 勒索组织在 2015 年和 2016 年活跃,他们以调用威胁而不进行实际攻击而闻名。Radware 威胁情报总监 Pascal Geenens 告诉The Daily Swig,这些威胁很可能是独立网络犯罪分子的作品,而不是由国家支持的组织在一边进行骗局。也就是说,根据 Radware 的说法,这些最新的威胁远非空洞的承诺。Geenens 说:“我们已经看到了攻击量超过 200Gbps 的 DDoS 攻击之后的信件。” “攻击不是连续的,而是定期执行,足以扰乱受害者并对其业务和/或声誉造成损害。”调大表盘根据 Radware 的说法,在许多情况下,赎金威胁之后是50Gbps 到 200Gbps 的网络攻击。攻击媒介包括 UDP 和 UDP-Frag 洪水,一些利用 WS-Discovery 放大,结合 TCP SYN、TCP 状态外和 ICMP 洪水。“据我们所知,攻击会一直持续,直到演员们明白继续攻击是没有用的,因为他们的目标会继续反击,此时他们会重新关注其他目标,”Geenens 说。
Radware“强烈建议不要支付赎金”,因为“无法保证攻击者会停止他们的威胁,而支付的款项正在为行动提供资金并激励袭击者”。DDoS 缓解供应商敦促企业在任何攻击之前寻求保护。安全组织无法说是否有人屈服于勒索,更不用说猜测骗子可能赚了多少钱。Geenens 告诉 The Daily Swig:“据我们所知,根据与我们共享信息的客户的钱包,没有人付款。”Radware 无法提供太多关于骗局背后可能有哪些类型的个人的理论。
页:
[1]