針對 Bitcoin的勒索組織DD4BC威脅持續增加

時間 :10:29 取得文章短網址

文章分類 : News

根據PLXsert由2014年9月至2015年8月分析由專門勒索Bitcoin的組織—DD4BC—發送針對客戶群的流量數據,Akamai發報分佈式阻隔服務(DDoS)攻擊上升的個案。

全球的內容傳送網絡服務供應商Akamai Technologies, Inc. 透過旗下的Prolexic安全工程及研究團隊(PLXsert)發表一份全新的網絡保安研究個案。自2015年4月起,PLXsert已確認出114次DD4BC攻擊,包括以較進取的手段,透過社交媒體針對品牌聲譽發動的攻擊。

Akamai高級副總裁兼安全業務總經理Stuart Scholly表示:「DD4BC組織一直利用DDoS攻擊,威脅受害人以Bitcoin支付贖金作保護費,以免再受攻擊。最近一次攻擊主要針對金融服務業,利用全新策略及手段,企圖恐嚇、敲詐及最終公開羞辱受害人。」

20150918_akamai01

何為DD4BC組織,他們如何運作?
自2014年起,DD4BC組織已多次發動勒索Bitcoin的活動。過去一年,該組織擴大其勒索及DDoS活動針對的商業目標範圍,包括金融服務、媒體及娛樂、網上遊戲及零售業。他們會以電郵通知目標受害人,將對其網站發動一次低強度的DDoS攻擊。由2015年6月至7月期間,此類型攻擊由低強度攀升至某些個案中的超過20Gbps。組織之後會要求受害人以Bitcoin支付贖款,以換取保護其網站,免受更大型的DDoS攻擊致網站癱瘓。

DD4BC利用社交媒體剝削機構
根據PLXsert的研究顯示,DD4BC最近威脅透過社交媒體公開其攻擊目標,為DDoS攻擊對受害機構造成的破壞雪上加霜。此舉明顯希望透過多方渠道公開羞辱攻擊目標,令其聲譽受損,以吸引更多人注意該組織造成服務受阻的能力。

20150918_akamai02

該組織的慣常手法包括利用多載體DDoS攻擊活動,重訪之前的攻擊目標,並將第七層DDoS列入多載體攻擊,尤其集中攻擊WordPress的Pingback漏洞。此漏洞被用作重覆發送反射GET要求到攻擊目標,使其網站負荷過重。Akamai研究員發現此攻擊手法被納入DDoS的引導程序套件框架之中。

你可能會對以下文章有興趣: