FBI於上週發佈了的MU-000132-DD Flash Alert警報,通知並警告美國當地的公司, 全球許多組織已遭受到一群自稱”Fancy Bear”的駭客組織發動勒索性的DDoS攻擊, FBI在警報中並沒有透露駭客組織針對性的地區, 然而表示駭客是瞄準零售,金融, 旅遊, 電商的行業。
自今年8月12日始, 發現攻擊者冒充知名駭客組織“Fancy Bear, Cozy Bear, Lazarus Group和Armada Colletive”在發動了大規模且具勒索性的DDos(RDDos 或RDos)攻擊後, 向受害公司發出勒索信。
根據以色列資安公司Radware,遭攻擊的受害公司來北美, 自亞太區,和歐洲中東非洲地區(EMEA) , 該資安公司表示, 駭客組織要求受害公司支付的贖金範圍為10 比特幣(約113,000美元)至20比特幣(約226,000美元), 勒索信中表示如果公司未能拿出錢支付贖金,DDoS攻擊將上升到2Tbps,一旦攻擊開始,錯過付贖金的最後期限,贖金費用將以每10 比特幣遞增。
另外FBI表示,受到RDoS攻擊的多個組織在收到勒索信後報告了受到小型攻的擊,但在大多數情況下,在為期六天的期限到期後,駭客並未再進行DDoS活動。然而一些組織確實報告說,其運營受到無法緩解的攻擊的影響。
FBI建議美國公司使用DDoS防護服務,以在網路受到影響之前自動識別並阻止此類攻擊。
還建議他們與Internet服務提供商合作,以便在發生DDoS攻擊時能輕鬆地監視和阻止網路流量。
另一外媒ZDNet揭露了,歐洲有十多家互聯網服務提供商(ISP)報告了針對他們DNS的基礎結構的DDoS攻擊,在過去一周遭受攻擊的ISP列表包括比利時的 EDP,法國的 BouyguesTélécom,FDN,K-net,SFR,以及荷蘭的Caiway,Delta,FreedomNet,Online.nl,Signet和Tweak.nl。
*****竣盟科技快報歡迎轉載,但請註明出處
Sources:
https://www.documentcloud.org/documents/7070798-FLASH-MU-000132-DD.html
https://www.zdnet.com/article/european-isps-report-mysterious-wave-of-ddos-attacks/