Среда, 3 марта, 13:32
дома безопасность ФБР: организациям угрожают DDoS-атаками, если они не заплатят выкуп

ФБР: организациям угрожают DDoS-атаками, если они не заплатят выкуп

Это ФБР предупреждает американские компании, что тысячам организаций по всему миру угрожают DDoS-атаки в течение шести дней, если они откажутся платить выкуп. Bitcoin. Между взлом группы за этим кампания DDoS (RDDoS или RDoS), который начался 12 августа 2020 года и продолжается до сих пор, в том числе Fancy Bear, Cozy Bear, Lazarus Group и коллектив Armada, которые также представлены в записках о выкупе, отправленных целевым организациям.


В уведомлении Вспышка MU-000132-DD распространены среди компаний США на прошлой неделе, разведка США добавляет, что преступная группировка в настоящее время нацелена на организации, действующие в сфере торговли, экономики, путешествий и электронная коммерция.

DDoS-атаки-организмы-выкуп

Хотя ФБР не предоставило никакой информации об областях, нацеленных хакерами в этой кампании, израильская компания по кибербезопасности Radware который также направил уведомление этим нападки вчера он отметил, что получил сообщения об атаках со стороны в Северной Америке, Азиатско-Тихоокеанском регионе, Европе, на Ближнем Востоке и в Африке, Кроме того, выкуп, требуемый хакерами от жертв, колеблется от 10 BTC (приблизительно 113.000 20 долларов США) до 226.000 BTC (приблизительно XNUMX XNUMX долларов США).. В записках о выкупе также говорится, что DDoS-атаки будут достигать 2 Тбит / с, если компании не смогут найти деньги и заплатить выкуп, при этом плата за выкуп с самого начала увеличивается на 10 BTC за каждый пропущенный срок. атак.

Американская охранная компания облако «Akamai» указала в своем отчете, что записки о выкупе аналогичны тем, которые были отправлены во время кампании RDoS с ноября 2019 года, а также записки от 2017 года, согласно уведомлению ФБР. Кроме того, ФБР отмечает, что многие организации, затронутые этой кампанией RDoS, сообщали о небольших демонстрационных атаках после получения заметок, но в большинстве случаев не преследовали DDoS-активность после шестидневного крайнего срока. Однако многие организации сообщили, что предприятий они пострадали от атак, которые невозможно было предотвратить.

выкуп

Akamai отметил, что эти атаки атакуют со скоростью максимум 200 Гбит / с, используя Атаки ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и WSDiscovery Flood как их главные действующие лица. ФБР также посоветовало американским компаниям, получившим записки о выкупе от преступной группировки, не платить выкуп, поскольку принятие запросов хакеров напрямую профинансирует их будущие операции и побудит их нацеливаться на других потенциальных жертв.

Целевые компании также должны сообщать ФБР о любых DDoS-атаках, которые затрагивают их, чтобы предоставить информацию, которая может помочь предотвратить атаки на другие цели, а также установить виновных. В то же время ФБР рекомендует агентствам США использовать услуги Защита от DDoS-атак для обнаружения и блокировки этих атак до того, как будут затронуты их сети. Наконец, организациям рекомендуется работать со своим интернет-провайдером для облегчения мониторинга трафика. сеть и заблокировать его в случае DDoS-атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ