花哨的熊冒名顶替者正在疯狂地进行黑客勒索

2020-10-17 20:09:09

撕裂公司网络的勒索软件攻击可能会使大型组织陷入困境。但是,尽管这些黑客在攻击者中达到了人气的新高和道德的新低,但这并不是犯罪分子用来敲诈企业受害者的唯一手段。取而代之的是新一波攻击依赖于数字敲诈勒索-并带有冒充的一面。

周三,网络安全公司Radware发布了勒索笔记,这些笔记已被发送给世界各地的多家公司。在每一份文件中,发送者都声称来自朝鲜政府黑客Lazarus Group(APT38)和俄罗斯政府支持的黑客Fancy Bear(APT28)。这些通信威胁说,如果目标不发送固定数量的比特币-通常相当于数万甚至数十万美元-该组织将对受害者发动强大的分布式拒绝服务攻击,用战略上定向的垃圾流量来打击该组织,使其下线。

这种类型的数字勒索-给我们我们要求的东西,我们就不会攻击你-在过去十年里反复浮出水面。但近几个月来,犯罪分子试图利用对备受瞩目的民族国家攻击的恐惧,以及与勒索软件攻击增加相关的焦虑,试图赚取一些额外的钱。

“就像一个优秀的推销员一样,他们会跟进第一条信息,说服受害者付钱,然后才真正去执行攻击,”Radware的威胁情报总监帕斯卡尔·吉宁斯(Pascal Geenens)说。“当然,这些罪犯更喜欢轻而易举的钱,而不必经历发动袭击的过程。然而,如果威胁行为者想要保持他们的竞选活动的可信度,不发动攻击不是一个选择。“。

尽管这些攻击似乎没有特别针对某些地区,但Radware确实发现,黑客在试图向金融组织勒索资金时往往伪装成拉撒路集团(Lazarus Group),在威胁科技和制造业受害者时往往伪装成花式熊(Fancy Bear)。

在最近的另一个例子中,安全公司Intel471的研究人员周二报告称,8月下旬,冒充拉撒路集团(Lazarus Group)的黑客向货币兑换公司Travelex发送了一封勒索信。袭击者索要20个比特币(当时超过20万美元),并表示在最初的最后期限过后,每过一天赎金就会增加10个比特币。Travelex此前曾在除夕夜遭遇破坏性勒索软件攻击,据报道向黑客支付230万美元解密数据。

敲诈者DDoSers在写给Travelex的电子邮件中写道:“对于当你的整个网络崩溃时会发生的事情来说,这是一个很小的代价。”“值得吗?你来决定吧!“