ФБР: тысячи компаний стали объектом вымогательства RDoS

Дата: 04.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

ФБР предупреждает компании из США и других стран мира о том, что тысячи организаций по всему миру из разных промышленных отраслей подвергаются угрозе проведения DDoS-атак в течение 6 суток, если не заплатят выкуп в криптовалюте.

В случае с RDoS-атаками хакеры предварительно отправляют письмо с угрозой проведения DDoS-атаки или заражения внутренних сетей предприятия вредоносным ПО, и требуют выкупа в указанный срок. Киберпреступники, стоящие за этой крупной и продолжающейся кампанией DDoS (RDDoS или RDoS) с целью выкупа, которая началась 12 августа 2020 г., в сообщениях о выкупе выдают себя за известные хакерские группировки, такие как Fancy Bear, Cozy Bear, Lazarus Group и Armada Collective.

Служба внутренней разведки США также добавляет, что неназванная киберпреступная группировка в настоящее время нацелена на организации из сфер розничной торговли, финансов, туризма и электронной коммерции.

Хотя ФБР не дало никакой конкретной информации по целевым регионам, израильская компания по кибербезопасности Radware, которая также сообщила об этих RDoS-атаках, сообщает, что она получила отчеты об атаках от организаций в Северной Америке, Азиатско-Тихоокеанском регионе и EMEA (Европа, Ближний Восток и Африка).

По словам Radware, выкуп, запрошенный киберпреступной группой, составляет от 10 BTC (примерно 113 тыс. долларов) до 20 BTC (226 тыс. долларов), которые должны быть выплачены на уникальные биткойн-адреса каждой жертвы. В сообщения о выкупе также говорится, что DDoS-атаки будут увеличиваться до 2 Тбит/с, если атакованные организации не смогут найти деньги и заплатить выкуп. При этом плата за выкуп будет увеличиваться с шагом 10 BTC за каждый пропущенный срок перечисления средств после начала DDoS-атак.

В американской компании по кибербезопасности Akamai отметили, что группировка проводит демонстрационные атаки, «достигающие максимальной скорости почти в 200 Гбит/с, используя ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и WSDiscovery Flood в качестве основных векторов».

ФБР рекомендовало американским организациям, получившим такие сообщения о выкупе от киберпреступной группировки, стоящей за этой продолжающейся кампанией RDoS, не платить выкуп преступникам. Выполнение их требований напрямую профинансирует будущие хакерские кампании, как заявило ФБР, а также побудит их нацеливаться на других потенциальных жертв.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шестнадцать − 5 =