空DDoS賺勒索威脅組超過(guò)100000美元，灰鴿子下載，灰鴿子遠(yuǎn)程控制軟件

admin

空DDoS賺勒索威脅組超過(guò)100000美元，灰鴿子下載，遠(yuǎn)程控制軟件

沒有證據(jù)表明公司拒絕支付勒索費(fèi)艦隊(duì)集體攻擊,研究人員說(shuō)，灰鴿子遠(yuǎn)程控制軟件。
敲詐錢從公司的威脅發(fā)動(dòng)分布式拒絕服務(wù)攻擊(DDoS)對(duì)他們的在線屬性證明有利可圖的網(wǎng)絡(luò)犯罪。
以至于一組已經(jīng)設(shè)法賺超過(guò)100000美元,沒有任何證據(jù)表明,甚至越來(lái)越多的攻擊的能力。
自3月初以來(lái),數(shù)以百計(jì)的企業(yè)收到威脅電子郵件從一個(gè)自稱艦隊(duì)集體。
要求10到50個(gè)比特幣支付4600美元到23000美元,作為“保護(hù)費(fèi)”,否則將面臨DDoS攻擊超過(guò)1真沸點(diǎn)。
雖然很多人不服從,一些了,該集團(tuán)的比特幣錢包地址顯示傳入支付超過(guò)100000美元。但是沒有一個(gè)公司拒絕支付保護(hù)費(fèi)受到攻擊,網(wǎng)站保護(hù)公司CloudFlare發(fā)現(xiàn)。
公司和超過(guò)100的當(dāng)前和潛在客戶收到一封勒索電子郵件,從艦隊(duì)集體,以及與其他DDoS減輕供應(yīng)商的客戶一直威脅。
“我們的結(jié)論是有點(diǎn)驚訝:我們一直無(wú)法找到一個(gè)事件的當(dāng)前化身無(wú)敵艦隊(duì)集體已經(jīng)發(fā)動(dòng)DDoS攻擊,”馬修說(shuō)王子,CloudFlare的CEO,在一篇博客文章中。“事實(shí)上,因?yàn)橹赜帽忍貛爬账鬣]件地址,沒有辦法艦隊(duì)集體可以告訴誰(shuí)了,誰(shuí)沒有。”
結(jié)論是最新的艦隊(duì)集體DDoS的幕后是誰(shuí)威脅只是重用以前的組的名稱攻擊公司去年,但其活動(dòng)在11月結(jié)束。
王子說(shuō),研究人員懷疑艦隊(duì)集體的名字最初使用的DDoS勒索組織,后來(lái)稱為DD4BC。
懷疑這個(gè)群體的成員被逮捕后1月國(guó)際執(zhí)法行動(dòng)稱為操作昴宿星團(tuán),由歐洲刑警組織協(xié)調(diào)。
甚至DD4BC,臭名昭著的敲詐企圖和攻擊,沒有完全兌現(xiàn)了威脅。據(jù)王子,DD4BC聲稱它能產(chǎn)生攻擊的超過(guò)500 gbps,然而,攻擊CloudFlare看到從未超過(guò)60 gbps。
這仍然是太多交通對(duì)大多數(shù)公司自行處理,但60 gbps遠(yuǎn)低于DDoS緩解供應(yīng)商什么樣CloudFlare能夠成功阻止。
在這一點(diǎn)上很明顯,有人正試圖利用原集團(tuán)的惡名。
事實(shí)上,最新的威脅鼓勵(lì)受害者在谷歌上搜索“無(wú)敵艦隊(duì)集體”,據(jù)說(shuō),這樣他們就可以找到舊的報(bào)告小組的活動(dòng)。
“重要的是要注意,并不是所有的DDoS勒索威脅是空的,”王子說(shuō)�！澳壳坝袔捉M發(fā)送敲詐勒索的郵件確實(shí)兌現(xiàn)他們的威脅�！�
公司應(yīng)該準(zhǔn)備處理DDoS攻擊,但給敲詐勒索不推薦,因?yàn)樗�鼓�?lì)更多網(wǎng)絡(luò)罪犯參與這類活動(dòng)。沒有保證,一旦你支付其中一組,另一個(gè)不會(huì)來(lái)敲門。