时间:2024-04-11 23:44:51
最近,一个自称“Phantom Squad”的DDoS勒索软件组织对全球数千家企业发起了大规模垃圾邮件攻击,如果受害者不支付赎金,将于9月30日开始垃圾邮件攻击,然后我威胁他。它最初是由安全研究员Derrick Farmer 发现的。
这种威胁出现在9 月19 日左右,并持续至今。
该电子邮件称,该网站需要在9 月30 日之前支付0.2 比特币(约720 美元),否则网站将遭受DDoS 攻击。
这些电子邮件的内容如下:
请将这封电子邮件转发给贵公司的关键人物以做出决定。
我们是幽灵队
如果您不支付0.2 比特币,您的网站将在9 月30 日受到DDoS 攻击。
如果您在9 月30 日之前未付款,攻击就会开始,阻止DDoS 攻击的费用将增加到20 个比特币,每天增加10 个比特币。
这不是玩笑。
“Ghost Team”这个名字对于那些遭受过DDoS 攻击的受害者来说可能很熟悉。 Ghost Group 针对PlayStation、Xbox Live、Steam 和其他类似游戏服务发起了DDoS 攻击。
通过电子邮件请求的0.2 比特币付款大约相当于720 美元。一般来说,与大型在线游戏网站相比,网络犯罪分子发起可导致网站离线的DDoS 攻击所需的资金数额肯定很小。由于离线操作而出现。
从整个事件来看,电子邮件—— 似乎是以受害者为中心的方式发送给所有组织的,而不是针对特定受害者。
毕竟,没有证据表明这些电子邮件来自于2015 年针对Xbox Live 和次年针对Steam 等公司发起DDoS 攻击的同一个“幽灵组织”。值得考虑的是,发送赎金电子邮件的人可能故意使用Ghost Team 的名字,以使威胁看起来更加严重。
通常,当网站受到持续DDoS 攻击的威胁时,犯罪分子会在短时间内关闭该网站或导致无法解释的流量峰值,以证明威胁是真实的。我会的。
如果您确实担心您的网站受到DDoS 攻击,请联系您的服务提供商,看看是否有什么可以做的。至少网络主机会在即将发生的DDoS 攻击之前收到警告。
然而,赎金信息的内容与名为Armada Collective 的组织于2017 年6 月发送的信息几乎相同。这些勒索信息还可能发起DDoS 攻击,在某些情况下会成功,但最终什么也没有发生。
而且从邮件的性质以及向各个公司(包括许多知名的DDoS 防护公司)发送的大量电子邮件并索要极少量的钱来看,这可能只是为了勒索公司付款。一个骗局只是为了欺骗你。不要发动真正的攻击。这意味着这些电子邮件可能是假的。
专家观点:“不要付费。这是现代DDoS攻击发展的趋势。”在DDoS攻击停止一段时间后,一个名为“Armada”的DDoS攻击和勒索组织在春天开始出现2016 年。方法明显发生了变化。这个组织不再只做小事,而是一次性针对数十个目标,而不是真正发起攻击。
结果,这些攻击者能够利用人们的恐惧和恶名,在2016年和2017年冒充New World Hackers、Lizard Squad、LulzSec等组织,赚取数千美元,并出现大量信徒。 《花式熊》和《无名氏》。
发起一系列拒绝服务攻击需要组织使用大量资源。因此,如果黑客组织发出数十封勒索邮件,通常不会出现后续的网络攻击。
此外,专家佩恩先生的观点与史密斯先生的观点一致,他在最近的一条推文中表示,“组织的赎金要求=垃圾邮件。这个山寨组织只会虚张声势,不会发起任何攻击。”写道。
我的建议显然是不要向勒索者支付赎金(安全电子邮件服务ProtonMail 在2015 年支付了赎金,他后来后悔了这一决定),而是尝试勒索你。抵制与那些勒索者联系的诱惑。您可能只是鼓励他们关注您。
与此同时,日本CERT也发布安全警告,建议企业向有关当局举报勒索电子邮件。今天,安全研究员Brad Duncan 也在ISC SANS 论坛上发布警告,警告其他系统管理员和安全研究人员不要相信勒索软件威胁。