ГлавнаябезопасностьDDoS-шантажисты нацелены на PayPal и другие финансовые сервисы!

DDoS-шантажисты нацелены на PayPal и другие финансовые сервисы!

На днях преступная группировка начала проводить DDoS-атаки. нападки против некоторых из крупнейших мировых поставщиков финансовых услуг, требуя выкуп в Bitcoin от потенциальных жертв, чтобы его участники могли остановить свои атаки. Несколько дней назад шантажисты DDoS-банды атаковали финансовые службы и, в частности, службы денежных переводов. PayPal, MoneyGram, YesBank India, Braintree и Venmo, это Фондовая биржа Новой Зеландии (NZX), которая прекратила торги третий день подряд, также среди жертв банды.

DDos атаки

Согласно отчету, опубликованному 17 августа, за этими атаками на PayPal и другие финансовые службы стоит банда, известная как «Акамай». Кроме того, шантажисты банды DDos используют такие имена, как «Коллектив Армада» и Необычный медведь, которые были заимствованы из самых известных взлом группы, стремящиеся отправить e-mail атаковать компании и угрожать им DDoS-атаками, что может повлечь за собой значительные финансовые затраты для пострадавших предприятий. Однако этого можно было бы избежать, если жертвы согласились заплатить огромный выкуп в биткойнах.


Эти типы атак хорошо известны как «DDoS-вымогательство» или «DDoS-for-Bitcoin» и впервые были обнаружены летом 2016 года. В последние годы такие атаки участились, когда DDoS-шантажисты атакуют своих целевых жертв и требуют больших вознаграждений, чтобы не причинить им финансового или другого вреда. Однако команда, которая, похоже, активна в этом месяце, является одной из самых опасных, которые были обнаружены с 2016 года, когда эта тенденция началась.

DDoS-шантажисты

Сообщается, что 24 августа Akamai запустил комплексные DDoS-атаки, которые в некоторых случаях достигли 200 Гб / сек, а некоторые атаки, начавшиеся на этой неделе, достигли От 50 до 60 Гбит / с. Таким образом, похоже, что это команда, которая имеет большой опыт в области DDoS-атак.


В отличие от других шантажистов DDoS, которые часто нацелены на публичные сайты своих жертв, этот новый группа неоднократно нацелился на внутреннюю инфраструктуру, конечные точки API и DNS серверы, что объясняет, почему некоторые из DDoS-атак, произошедших на этой неделе, привели к серьезным и длительным отключениям функция к некоторым из их целей.


Например, в случае с NZX команда неоднократно нацеливалась Искриться, хостинг-провайдер биржи, что приводит к простоям других клиентов провайдера.

выкуп от PayPal и финансовых сервисов за DDoS

Кроме того, команда продемонстрировала свои навыки и сложность, часто меняя протоколы, используемые для DDoS-атак, что затрудняет подготовку защитников и прогнозирование того, как будет происходить и развиваться следующая атака. защиты требуется, чтобы этого избежать.


Наконец, компаниям-вымогателям, нацеленным на DDoS-атаки, такие как PayPal и другие финансовые услуги, рекомендуется не платить запрашиваемый выкуп, а вместо этого следует максимально обезопасить свои услуги, чтобы не стать жертвой таких атак.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ