Вторник, 27 октября, 17:33
дома безопасность DDoS-шантажисты нацелены на PayPal и другие финансовые сервисы!

DDoS-шантажисты нацелены на PayPal и другие финансовые сервисы!

На днях преступная группировка начала проводить DDoS-атаки. нападки против некоторых из крупнейших мировых поставщиков финансовых услуг, требуя выкуп в Bitcoin от потенциальных жертв, чтобы его участники могли остановить свои атаки. Несколько дней назад шантажисты DDoS-банды атаковали финансовые службы и, в частности, службы денежных переводов. PayPal, MoneyGram, YesBank India, Braintree и Venmo, это Фондовая биржа Новой Зеландии (NZX), которая прекратила торги третий день подряд, также среди жертв банды.

DDos атаки

Согласно отчету, опубликованному 17 августа, за этими атаками на PayPal и другие финансовые службы стоит банда, известная как «Акамай». Кроме того, шантажисты банды DDos используют такие имена, как «Коллектив Армада» и Необычный медведь, которые были заимствованы из самых известных взлом группы, стремящиеся отправить e-mail атаковать компании и угрожать им DDoS-атаками, что может повлечь за собой значительные финансовые затраты для пострадавших предприятий. Однако этого можно было бы избежать, если жертвы согласились заплатить огромный выкуп в биткойнах.


Эти типы атак хорошо известны как «DDoS-вымогательство» или «DDoS-for-Bitcoin» и впервые были обнаружены летом 2016 года. В последние годы такие атаки участились, когда DDoS-шантажисты атакуют своих целевых жертв и требуют больших вознаграждений, чтобы не причинить им финансового или другого вреда. Однако команда, которая, похоже, активна в этом месяце, является одной из самых опасных, которые были обнаружены с 2016 года, когда эта тенденция началась.

DDoS-шантажисты

Сообщается, что 24 августа Akamai запустил комплексные DDoS-атаки, которые в некоторых случаях достигли 200 Гб / сек, а некоторые атаки, начавшиеся на этой неделе, достигли От 50 до 60 Гбит / с. Таким образом, похоже, что это команда, которая имеет большой опыт в области DDoS-атак.


В отличие от других шантажистов DDoS, которые часто нацелены на публичные сайты своих жертв, этот новый группа неоднократно нацелился на внутреннюю инфраструктуру, конечные точки API и DNS серверы, что объясняет, почему некоторые из DDoS-атак, произошедших на этой неделе, привели к серьезным и длительным отключениям функция к некоторым из их целей.


Например, в случае с NZX команда неоднократно нацеливалась Искриться, хостинг-провайдер биржи, что приводит к простоям других клиентов провайдера.

выкуп от PayPal и финансовых сервисов за DDoS

Кроме того, команда продемонстрировала свои навыки и сложность, часто меняя протоколы, используемые для DDoS-атак, что затрудняет подготовку защитников и прогнозирование того, как будет происходить и развиваться следующая атака. защиты требуется, чтобы этого избежать.


Наконец, компаниям-вымогателям, нацеленным на DDoS-атаки, такие как PayPal и другие финансовые услуги, рекомендуется не платить запрашиваемый выкуп, а вместо этого следует максимально обезопасить свои услуги, чтобы не стать жертвой таких атак.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...