“幽灵小组”向全球数千家公司发出勒索邮件:9月30日发起DDoS攻击,你收到了吗?

近日,一自称为“幽灵小组”(Phantom Squad)的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击,威胁称,若受害者不支付赎金,就会在9月30日发动DDoS攻击,这些勒索邮件最初由安全研究人员Derrick Farmer发现。

威胁大概在9月19日时出现,并持续至今。

在邮件中,网站被告知他们必须在9月30日之前支付0.2个比特币(约合720美元),否则网站将会遭受DDoS攻击。

这些电子邮件内容如下:

把这份邮件转发给你公司中的重要的人,并做出决定! 我们是幽灵小组 如果你们不支付0.2比特币,你们的网站将会在9月30日遭到DDoS攻击。 如果你不在9月30日前支付,攻击将开始,停止DDoS攻击的费用将增加到20比特币,并且每天上升10比特币。 这不是一个玩笑。

“幽灵小组”这个名字对于那些遭受过其DDoS攻击的人都很熟悉。幽灵小组曾针对PlayStation、Xbox Live、Steam等类似的游戏服务发起DDoS攻击。

电子邮件中要求支付的0.2比特币相当于720美元左右。在这个庞大的计划中,网络罪犯威胁发动DDoS攻击时要求的钱不算多,但这可能会使一个网站因攻击而下线,这无疑是很少的钱,相比于一家大型在线游戏网站的下线造成的财务损失。

事件分析

从整体看,电子邮件被发送到了所有的组织——似乎是一种以受害者为中心的方式,而不是针对特定的受害者。

毕竟,没有证据表明这些电子邮件来自同一个“幽灵小组”,幽灵小组在2015年对Xbox Live等公司发动了DDoS攻击,次年又对Steam发动了DDoS攻击。值得考虑的是,无论是谁发了勒索邮件,都可能故意使用“幽灵小组”的名字,使其威胁显得更重要。

通常,当一个网站遭受到持续的DDoS攻击的威胁时,犯罪分子会事先在网站上造成短暂的中断或者造成无法解释的流量激增来证明威胁是真实的。

如果你确实担心你的站点可能会遭受DDoS攻击,那么你可以向你的服务提供者伸出援手,看看他们能不能帮上什么忙。至少你的网络主机会提前得到预警,一次即将到来的DDoS攻击。

但是勒索消息的内容与2017年6月一名为“无敌舰队”(Armada Collective)的组织所发出的消息几乎如出一辙。那些勒索消息同样是威胁发动DDoS攻击,但最终不了了之,虽然有少数成功案例。

而且以电子邮件的性质以及发送给各类公司(包括许多知名DDoS防护公司)的大量邮件却只要求如此少的钱来看,这可能只是一个骗局,只是为了吓唬你的公司付款,不会发起真正的攻击。简而言之,这些电子邮件可能是假的。

专家观点:不要给钱

这是现代DDoS攻击的发展趋势,在DDoS攻击消停了一段时间后,2016年春,一个名为“无敌舰队”的DDoS攻击勒索组织开始出现,但是他们的手段显然发生了变化。该组织不再只是小打小闹,而是一次针对几十个目标,却并不发动实际攻击。

因此,这些攻击者利用人们的恐惧心理以及远扬的臭名就能赚取数千美元,于是2016和2017年陆陆续续出现了一些跟风者,他们假冒了“新世界黑客”(New World Hackers)、“蜥蜴小组”(Lizard Squad)、LulzSec、“奇幻熊”(Fancy Bear)和“匿名者”等组织。

要发动一系列的拒绝服务攻击,该组织需要有大量资源。因此,若黑客组织发送了几十封勒索邮件,一般后续都不会发生网络攻击。

另外专家Paine的观点与Smith的观点不谋而合,他在近期的推特中写道:该组织的勒索要求 = 垃圾邮件,这个山寨组织只会诈唬,不会发动任何攻击。

我的建议显然不是向勒索者支付赎金(安全电子邮件服务ProtonMail在2015支付了赎金,然而后来他们后悔做了这个决定),而且要抵制住任何诱惑,不要试图与那些试图勒索你的人联系,一旦你那么做,可能只会鼓励他们把注意力集中在你的身上。

同时,日本CERT还发布了安全警报,建议公司将勒索邮件上报给有关部门。今天,安全研究人员Brad Duncan也在ISC SANS论坛发布了警报,提醒其他系统管理员和安全研究人员不要轻信勒索威胁。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据

McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Laza...

972
来自专栏云市场·精选汇

人力资源行业如何利用电子合同解决合同签署难题?

人力资源服务的产业链涵盖了系统、平台、解决方案、服务、咨询等几个环节,研究显示,作为第三产业服务业的分支,人力资源行业在全球是一个令人瞩目的朝阳产业,全球行业营...

1511
来自专栏金融民工小曾

“红芯”:红装虽然穿在身,我心依然是谷歌芯

十几年前的“汉芯造假门”事件让中国科技领域蒙上巨大耻辱,而今天,刚融资2.5亿元C轮融资并在官网号称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器...

952
来自专栏企鹅号快讯

北京正式允许无人车上路路测!

相信在未来中国对于无人撤上路政策会越来越完善,接下请让我们一起看看这周智驾圈上都有哪些精彩内容吧! 1、2017CIVC中国智能汽车大赛盛大开幕 12月13日,...

2347
来自专栏FreeBuf

用隐私换安全?Airbnb与监管机构共享房东信息

每个国家对于各个行业的监管措施都有所不同,逐渐形成的中国特色也挡住了诸多外企在中国的发展之路,如谷歌、Facebook。近期Airbnb对宣布,在有必要的条件下...

853
来自专栏FreeBuf

雅虎承认其30亿用户信息全部被黑

近日,已被Verizon电信收购的雅虎公司宣布2013年8月发生的大规模数据泄露事件,影响范围包括所有雅虎用户,这意味着全球30亿雅虎账户无一幸免。据悉,雅虎最...

2397
来自专栏黑白安全

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全...

1043
来自专栏Seebug漏洞平台

知道创宇发布2017年度报告 关注互联网安全及挖矿产业

2017年6月1日,《中华人民共和国网络安全法》正式实施。网络安全被真正写入法律并实施,为国家从整体推动保障体系建设提供法律依据。一个全新的时代已经到来,时代将...

1112
来自专栏安恒信息

2018央采名单出炉!安恒信息多款安全产品“跻身”名录

近日,中央政府采购网公布了“2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目中标公告”,安恒信息有54款自有产品成功入围该名录,涉及...

1091
来自专栏腾讯技术工程官方号的专栏

你的名字,互联网黑产瞄准的秘密…

作者介绍:chloe,在鹅厂从事互联网安全工作,投身挖掘互联网黑色产业,探寻网络安全世界的风云变幻。 曾经听安全圈的前辈说过这么一句话:数据泄漏,是每一个互联网...

2416

扫码关注云+社区

领取腾讯云代金券