行业新闻与博客

安全专家警告新的全球性 DDoS 相关勒索活动，其针对电子商务，金融和旅游业的企业。

Radware 表示，自 8月中旬以来一直在追踪威胁行为者，北美，亚太地区和欧洲，中东和非洲地区都有受害者。电子邮件通常是声称来自国家赞助的团体，例如 Fancy Bear 和 Lazarus Group，以及“ Armada Collective”。

后一组已链接到前几年发送的类似勒索电子邮件。

如果不支付 10 到 20BTC（113,000-226,000 美元）之间的任何费用，赎金电子邮件就有可能对接收者组织发起超过 2Tbps 的 DDoS 攻击。他们还威胁说，每错过一个截止日期，赎金就会增加 10BTC。

消息中还包括服务器或服务的自治系统编号（ASN）或 IP 地址，该组说，如果不满足它们的要求，它将作为目标。

“在跟进消息中，威胁行为者强调说，首封信中唯一的比特币地址仍然为空，并重申了威胁的严重性。他们还提供关键字和组织名称，以便目标组织可以搜索最近的 DDoS 中断，然后是反问“您不想像他们一样，对吗？”，” Radware 解释说。

“在许多情况下，赎金威胁之后是范围从 50Gbps 到 200Gbps 的网络攻击。攻击媒介包括 UDP 和 UDP-Frag 泛洪，一些利用 WS-Discovery 放大功能，以及 TCP SYN，TCP 状态外和 ICMP 泛洪。

敦促电子邮件收件人不要支付赎金。

同时，Radware 声称自上周以来已经观察到多个欧洲 ISP 遭受 DNS DDoS 攻击，尽管与赎金活动没有明显联系。

一个名为“ Armada Collective”的组织在 2016年尝试了类似的勒索手段，当时 Cloudflare 声称已经从 100 名收到勒索威胁并要求支付 10-50BTC 的客户那里得到了消息。

一年后，Infosecurity 报告了一个自称“ Phantom Squad”的小组，该小组复制了相同的技巧。

本文由机器译制