欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

往地球上数万家企业发送勒索email邮件的“幽灵小组”称9月30日发起DDoS拒绝服务攻击,你收到勒索信了没?

来源:本站整理 作者:佚名 时间:2017-09-28 TAG: 我要投稿


克日,一自称为“鬼魂小组”(Phantom Squad)的DDoS勒索构造向环球数千家公司提议了大规模的渣滓邮件入侵攻击,威逼称,若受害者不付出赎金,就会在9月30日动员DDoS入侵攻击,这些勒索邮件最后由网安研究人员Derrick Farmer发觉。
威逼也许在9月19日时呈现,并连续至今。
在邮件中,网站被告诉他们必须在9月30日以前付出0.2个比特币(约合720美元),不然网站将会遭遇DDoS入侵攻击。

这些电子邮件内容以下:
把这份邮件转发给你公司中的紧张的人,并做出决议!
咱们是鬼魂小组
假如你们不付出0.2比特币,你们的网站将会在9月30日遭到DDoS入侵攻击。
假如你不在9月30日前付出,入侵攻击将开端,结束DDoS入侵攻击的用度将增加到20比特币,而且天天回升10比特币。
这不是一个打趣。
“鬼魂小组”这个名字对付那些遭遇过其DDoS入侵攻击的人都很认识。鬼魂小组曾针对PlayStation、Xbox Live、Steam等类似的游戏办事提议DDoS入侵攻击。
电子邮件中请求付出的0.2比特币相当于720美元阁下。在这个庞大的筹划中,网络罪犯威逼动员DDoS入侵攻击时请求的钱不算多,但这能够会使一个网站因入侵攻击而下线,这无疑是很少的钱,比拟于一家大型在线游戏网站的下线形成的财政丧失。
变乱阐发
从全体看,电子邮件被发送到了所有的构造——似乎是一种以受害者为中心的方法,而不是针对特定的受害者。
究竟,没有证据注解这些电子邮件来自同一个“鬼魂小组”,鬼魂小组在2015年对Xbox Live等公司动员了DDoS入侵攻击,次年又对Steam动员了DDoS入侵攻击。值得斟酌的是,无论是谁发了勒索邮件,都能够有意应用“鬼魂小组”的名字,使其威逼显得更紧张。
平日,当一个网站遭遇到连续的DDoS入侵攻击的威逼时,犯罪分子会事先在网站上形成长久的中止或许形成无奈说明的流量激增来证实威逼是实在的。
假如你确切担忧你的站点能够会遭遇DDoS入侵攻击,那末你可以向你的办事提供者伸出援手,看看他们能不能帮上甚么忙。至多你的网络主机遇提早获得预警,一次行将到来的DDoS入侵攻击。
然则勒索新闻的内容与2017年6月一名为“无敌舰队”(Armada Collective)的构造所收回的新闻险些千篇一律。那些勒索新闻同样是威逼动员DDoS入侵攻击,但终极不了了之,固然有多数成功案例。
而且以电子邮件的性子和发送给各种公司(包含很多著名DDoS防护公司)的大批邮件却只请求如斯少的钱来看,这能够只是一个圈套,只是为了恫吓你的公司付款,不会提议真正的入侵攻击。简而言之,这些电子邮件能够是假的。
专家概念:不要给钱
这是当代DDoS入侵攻击的成长趋向,在DDoS入侵攻击消停了一段时间后,2016年春,一个名为“无敌舰队”的DDoS入侵攻击勒索构造开端呈现,然则他们的手腕明显产生了变更。该构造再也不只是小打小闹,而是一次针对几十个目的,却其实不动员现实入侵攻击。
是以,这些入侵攻击者应用人们的恐惧心理和远扬的污名就可以赚取数千美元,因而2016和2017年陆陆续续呈现了一些跟风者,他们假冒了“新世界黑客”(New World Hackers)、“蜥蜴小组”(Lizard Squad)、LulzSec、“奇幻熊”(Fancy Bear)和“匿名者”等构造。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载