随着比特币价格飙升,DDoS勒索帮派重新生效

2021-01-23 04:47:34

安全公司Radware今天警告说,勒索组织发送电子邮件威胁DDoS攻击的公司,除非支付一定的费用,否则它们将会卷土重来。

在本周发送给其客户并与ZDNet分享的安全警报中,Radware表示,在2020年的最后一周和2021年的第一周,其客户收到了一波新的DDoS勒索电子邮件。

勒索主义者以残酷的DDoS攻击威胁公司,除非他们获得5至10个比特币(150,000至300,000美元)的报酬。

Radware表示,它看到的一些电子邮件是由一个活跃的组织发送的,该组织在2020年夏季被勒索分子针对全球许多金融组织时活跃。

Radware说,去年夏天收到该小组电子邮件的公司在冬天也收到了新的威胁。

这家安全公司认为,比特币兑美元价格的上涨已导致一些组织重新采用DDoS勒索方案或对其进行优先排序。

但是Radware表示,比特币的价格飙升是如此突然和出乎意料,以至于甚至使一些团体感到惊讶。勒索者还必须随着时间的推移适应和减少需求,从要求10 BTC到5 BTC,因为在某些情况下,勒索费对于一些公司来说太大了,因为自2020年8月以来比特币价格翻了三倍。

就像2020年夏天一样,Radware表示这些DDoS勒索组织具有发动威胁的强大力量。

Radware说,它在收到勒索邮件后看到一些组织受到DDoS攻击。攻击通常持续约9个小时,范围约为200 Gbps,其中一次攻击的峰值为237 Gbps。

但是Lumen的Black Lotus Labs也记录了DDoS勒索策略的这种复兴,上周他们又卷土重来。

以前是CenturyLink部门,现在是Lumen的一部分,该计划实际上并未停止,尽管与秋季的电子邮件威胁相比,这些电子邮件威胁的发生频率在秋季下降了。

就像以前一样,DDoS勒索团伙也继续使用更著名的黑客组织的名称发送威胁,以期吓victims受害者。攻击者使用的名称包括花式熊,舒适熊,拉撒路小组和舰队集体。

但是到今年年底,黑莲花实验室报告说,其中一些勒索电子邮件也使用Kadyrovtsy的名字签名,Kadyrovtsy是车臣精英军事集团的名字,该名字在2010年代初也与DDoS帮派和勒索分子联系在一起。

Black Lotus Labs和Radware都建议公司不要支付赎金,因为这只会在将来引起更多勒索。相反,建议公司要求额外的保护,以防止其安全提供者遭受任何潜在的攻击。