Voor de afgelopen week, een groep criminelen is DDoS-aanvallen tegen bedrijven in de financiële sector en eisen losgeld betalingen, terwijl hij zich voordoet als “Fancy Beer,” de beruchte hacken van de groep geassocieerd met de russische overheid, die bekend staat voor het hacken van het Witte Huis in 2014 en de DNC in 2016.
De aanslagen, die aan ZDNet onder de aandacht van een van onze lezers, werden vandaag bevestigd door Link11 en Radware, twee bedrijven die DDoS-mitigatie diensten en hebben gedocumenteerd soortgelijke “losgeld” denial-of-service” (RDOS) – aanvallen in de afgelopen jaren.
In een interview met ZDNet, Daniel Smith, Radware ERT onderzoeker, zei de aanslagen begonnen vorige week en gericht op de financiële verticaal.
Smith heeft gezegd: “de groep is de lancering van grootschalige, multi-vector demo DDoS-aanvallen bij het verzenden van de slachtoffers van het losgeld brief.”
Een Link11 woordvoerder hetzelfde gezegd, eraan toevoegend dat het doel van deze demo-aanvallen is om te dienen als een eerste waarschuwing en de intimidatie factor, te overtuigen van de slachtoffers in het betalen van het losgeld eisen.
Volgens een kopie van het losgeld brief [PDF] van de groep is het verzenden van de slachtoffers, de nep-Chique Beer groep vraagt voor de betaling van de 2 bitcoin, dat is ongeveer 15.000 dollar op de wisselkoers van vandaag.
Afbeelding via Link11
Link11 ‘ s Thomas Pohle zei deze demo-aanvallen zijn een mengsel van verschillende protocollen, zoals DNS, NTP, CLDAP, ARMEN, en WS-Discovery.
Bovendien, de extortionists verschijnen om te studeren en kiezen hun doelen vooraf. Pohle zei de DDoS-aanvallen niet doel bedrijven’ openbare website, maar op hun backend-servers, die meestal niet beschermd door DDoS-mitigatie-systemen en de oorzaak van uitval-en mogelijk intimiderend slachtoffers.
Daarnaast Pohle zei dat buiten de financiële verticale, hebben zij ook gezien een aantal DDoS-losgeld aanvallen gericht op bedrijven in de entertainment-en detailhandel.
“De slachtoffers worden bedreigd met een follow-up van DDoS-aanvallen als ze niet een betaling in bitcoin binnen een week,” Radware ‘ s Smith tegen ZDNet. “Op dit moment zijn er geen follow-up aanvallen hebben waargenomen.”
De heropleving van een 2017 trend?
Smith zei ook dat het losgeld brief gebruikt de afgelopen week is bijna identiek aan die gebruikt wordt in 2017 door een andere DDoS-losgeld bende die ook gesteld als Rusland de Fancy Beer groep.
In feite, in 2017 is het jaar waarin DDoS-gebaseerd losgeld eisen hun hoogtepunt bereikten, met tientallen organisaties die zich allemaal op hetzelfde moment.
Sommige DDoS extortionists werden gezien, zich voordeed als bijna elke bekende hacken van de groep bekend is, in de tijd, zoals Anonieme en LulzSec, Armada Collectieve, Nieuwe Wereld van Hackers, Lizard Team en Fancy Dragen.
Andere groepen niet de moeite imiteren beter bekend hacking groepen en probeerde het maken van een naam voor zichzelf, zoals Kadyrovtsy, RedDoor, ezBTC, Borya Collectieve, Stealth Raven, XMR Squad, ZZb00t, Meridiaan Collectieve, Xball Team, en Collectieve Amadeus.
Het was een free-for-all voor bijna het hele jaar door, maar de aanvallen verdwenen als slachtoffers geleerd dat veel extortionists hadden niet de kracht om door te gaan met de werkelijke DDoS-aanvallen.
Maar in tegenstelling tot haar 2017 voorgangers, deze nieuwe Fancy Dragen copycat die ontstond vorige week ten minste verschijnt een werkelijke DDoS-botnet.
Echter, het is het vermelden waard dat ze niet de echte Fancy Beer groep. Russische elite cyber-spionage en het hacken van eenheid nog nooit gezien DDoS-aanvallen. Hun doelen zijn doorgaans voorzien van ambassades, NAVO-bases, ONS politieke partijen en overheidsinstellingen.
Elk bedrijf het ontvangen van dergelijke e-bedreigingen moeten melden aan de politie.
Veiligheid
Grote duitse fabrikant nog steeds naar beneden een week na geraakt door ransomware
NordVPN bevestigt data center inbreuk
Google met de uitrol van update ‘in de komende maanden op te lossen Pixel 4 Face Unlock bypass
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Het beveiligen van uw Apple-Kaart (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters