空的DDOS威胁将$ 100K提供$填充群体
根据其在线物业推出分布式拒绝服务攻击(DDOS)的威胁下汇价的资金已证明是网络犯罪分子的利润。这么多,因此一组群体成功获得超过10万美元,没有任何证据表明它甚至能够安装攻击。
自3月初以来,数百名企业已收到来自一群团体的威胁电子邮件,致电Armada集体,要求支付10至50位比特币 - 4,600美元至23,000美元 - 作为“保护费”或面对超过1Tbps的攻击攻击。
虽然他们中的许多人没有遵守,但有些人;集团的比特币钱包地址总共显示了10万美元的收入。然而,拒绝支付保护费的公司都没有受到攻击,网站保护公司CloudFlare发现。
该公司与100多名目前和预期客户签订了来自ARMADA集体的敲诈息,以及其他DDOS缓解提供商,其客户受到群体威胁的。
“我们的结论有点令人惊讶:我们无法找到一个事件,即ARMADA集体的当前化身实际上已经推出了DDOS攻击,”CloudFlare的首席执行官Matthew Prince表示,在博客帖子中。“事实上,因为勒索电子邮件重用比特币地址,所以没有办法armada集体可以告诉谁已经支付了谁,谁没有。”
结论是,无论谁在最新的Armada集体DDOS威胁只是重用去年攻击公司的上一组的名称,但其活动在11月结束。
据王子称,研究人员怀疑Armada Collective是DDOS Reatict组最初用于的名称之一,后来被称为DD4BC。涉嫌涉嫌私人执法行动,该组织在1月被逮捕,该组织被称为欧洲议员的国际执法行动,该行动由Europol协调。
即使是DD4BC,也没有出于敲诈勒因和攻击,并没有完全交付其威胁。据王子说,DD4BC声称它能够产生超过500Gbps的攻击,但CloudFlare看到从未超过60Gbps的攻击。
对于大多数公司来说,这仍然是过多的交通,但是,60Gbps远低于CloudFlare这样的DDOS缓解提供者可以成功阻挡。
此时,别人正在努力利用原始群体的恶意。事实上,最新的威胁鼓励受害者在谷歌上寻找“Armada Collective”,所以据说他们可以找到关于集团活动的旧报告。
“重要的是要注意,并非所有DDOS勒索威胁都是空的,”王子说。“目前有几个小组发送了实际遵循其威胁的勒索电子邮件。”
公司应该准备处理DDOS攻击,但从未建议陷入敲诈勒索,因为它鼓励更多的网络犯罪分子从事这种类型的活动。而且没有保证一旦你支付一组,另一个人赢得了“t来敲门”。
