多(duō)個(gè)黑(hēi)客組織向全球數(shù)千∑♦☆δ家(jiā)互聯網企業(yè)發起DDoS攻擊威脅

近(jìn)日(rì)，一(yī)批聲稱來(lái)自(™ε→≈zì)Armada Collective、Cozy ≈εβBear、Fancy Bear和(hé)Lazaru‌"∏s Group等黑(hēi)客組織的(de)攻擊者們，對(d​ €‍uì)全球多(duō)個(gè)行(xíng)業(yè)的(de)數(shùαλ←)千家(jiā)企業(yè)機(jī)構受到(dào)DDoS攻擊威脅，向其勒索比特币。特别是(shì)亞太地β✘(dì)區(qū)以及歐洲地(dì)區(qū)企業(yè)收到(∑¶™dào)的(de)勒索信日(rì)益增加。最開(kāi)始≠×遭到(dào)勒索威脅的(de)一(yī)般都(dōu)是(shì)金(φ§jīn)融服務業(yè)，但(dàn)最近(≈₽₽jìn)也(yě)開(kāi)始将目标對(duì)準了(le)其他(tā)行(♦↓xíng)業(yè)機(jī)構，包括商業(yè)服↓'φ✘務、高(gāo)科(kē)技(jì)、酒店(diàn)、零售和(hé₩≤♦÷)旅遊等行(xíng)業(yè)。
 
一(yī)開(kāi)始，攻擊者會(huì)發出威脅性的(₩‍•de)電(diàn)子(zǐ)郵件(jiàn)，警告如(rú)果公司±✔↑∞不(bù)支付比特币，則将對(duì)公司發起DDoS攻擊。勒索信的(de)措辭與過去(qù)攻擊活動↕​∏中在媒體(tǐ)上(shàng)公開(kāi)的(de)信件(jiàn)內(•∏≈>nèi)容非常相(xiàng)似，有(yǒu)些(xiē)勒索信γγ會(huì)警告說(shuō)，如(rú)果公開(kāiΩ↕€)披露勒索要(yào)求(即向媒體(tǐ)發布)，則将立即發起威脅中所提♦<到(dào)的(de)攻擊。

“如(rú)果你(nǐ)向媒體(tǐ)報(bào)道(dào)此事δ✔(shì)并用(yòng)我們的(de)名字≤•進行(xíng)免費(fèi)宣傳，而不(bù)付給我們任何費(fèi)用(‌β​yòng)，那(nà)麽我們會(huì)一(yī)直發π↓★起攻擊，你(nǐ)們将承受很(hěn)長(cháng)時(shí)間(jiā↓♦♦n)的(de)攻擊。”&mdash$λ;—Armada Collective

勒索信還(hái)會(huì)提到(dào)企業(y©₽è)聲譽，警告即将發起的(de)攻擊不(bù)但(dàn)會(hu↑↓ ì)破壞基礎設施，而且還(hái)會(huì)對(d÷≥×uì)企業(yè)聲譽造成更大(dà)的(de)影±β(yǐng)響。

“……沒有(yǒu≤¶)人(rén)能(néng)夠訪問(wèn↕")你(nǐ)的(de)網站(zhàn)和(hé)其他(tā)聯網服務。請(qǐ∏Ωng)注意，這(zhè)還(hái)會(huì)嚴重影(yǐng)響你(↓φnǐ)在客戶心目中的(de)聲譽。[……✘>α]我們會(huì)完全毀掉你(nǐ)的(de)聲譽并讓你(nǐ)的(d∑€××e)服務一(yī)直離(lí)線，直到(dào)你(nǐ)肯付錢(qiáγ✘n)為(wèi)止。”——Fan&€cy Bear
 
在攻擊者的(de)勒索要(yào)求中，¥♦≈↔最開(kāi)始的(de)贖金(jīn)為(wèi)5比×↓ 特币，如(rú)果錯(cuò)過了(le)最後期限，則增加到(dào)10≤∞∞比特币，此後每天增加5比特币。Fancy Bear最開(kāi)始↕ ♣的(de)贖金(jīn)為(wèi)20比特币，如(rú)果錯(cuò)→Ωφ過了(le)最後期限，則增加到(dào)30比特Ω∏π币，此後每天增加10比特币。大(dà)多(duō)數(shù)此類勒索要(y&γ∞∞ào)求一(yī)般會(huì)提出一(y'≈ī)定的(de)金(jīn)額，但(dàn)攻擊者也(yě)有(yǒu)可(π ♣∏kě)能(néng)心血來(lái)潮地(dì)•→₩提出其他(tā)條件(jiàn)。

這(zhè)些(xiē)信件(jiàn)會(huì)明(mí ¥β™ng)确受害者企業(yè)內(nèi)的(de)目标資産，并聲稱會>λ✔(huì)進行(xíng)一(yī)次小(xiǎo)的(de)&ldqu♠→o;測試”攻擊來(lái)證明(míng)情況的(de)嚴&→₩←重性，有(yǒu)一(yī)家(jiā)企業(yè)反饋稱遭到(dà♠φo)50Gb/sec的(de)攻擊，該流量包括基于UD​♦<↔P的(de)ARMS協議(yì)反射攻擊。目前尚不(bù)清楚所使用(yòng‍₽§)的(de)反射器(qì)數(shù)量。一(yī)些(xiσ☆ē)勒索信中攻擊者聲稱可(kě)以發動高(gāo)達2Tbpsק<的(de)DDoS攻擊。
迄今為(wèi)止，多(duō)家(jiā)企業(yè)已通(tōng)過接♥×入DDoS高(gāo)防産品來(lái)進行(xín♦&g)預防，這(zhè)些(xiē)企業(φ ≤$yè)通(tōng)過高(gāo)防策略有(yǒ×<®u)效的(de)防禦了(le)多(duō)次黑(hēi)客攻擊。如(rú)果<≥÷企業(yè)受到(dào)黑(hēi)客威脅敲詐•↕φ♥勒索，墨者安全建議(yì)不(bù)要(yào)支☆Ω≠★付贖金(jīn)，因為(wèi)即使企業(yè)給↔≈♥錢(qián)了(le)也(yě)無法保證就(jiù)↑$能(néng)阻止DDoS攻擊。黑(hēi)客一(≤ⶕyī)般勒索一(yī)次成功後，就(jiù)會(huì)®∞再換個(gè)新馬甲再次勒索。又(yòu)或者把企業(yè)信息放(fàn≈ ∞g)到(dào)暗(àn)網上(shàn•"g)低(dī)價出售給其他(tā)黑(hēi)客，然後被其他€↓φ$(tā)黑(hēi)客繼續敲詐勒索。

企業(yè)在遭到(dào)敲詐勒索後，應立即通(tōng)過網絡安全公司做←☆>(zuò)好(hǎo)預防，而不(bù)是(shì)等到(dào)服務¶♠©↓器(qì)被打癱瘓了(le)才臨時(shí)去(qù)做(zuò)防禦，這(zπφΩπhè)個(gè)時(shí)候服務器(qì)癱瘓，源₽λ¥IP暴露，接入高(gāo)防還(hái)需要↔ •(yào)等服務器(qì)恢複，換服務器(q♣>↔ì)或源IP，嚴重影(yǐng)響正常業(yè)務運行(‍'xíng)。墨者安全建議(yì)互聯網企業(yè)在還(≈©hái)沒有(yǒu)遭到(dào)攻擊時(shí)提前做(z​÷¥uò)好(hǎo)預防，預算(suàn)有(yǒu)​↔©限時(shí)可(kě)以先接入基礎防禦套餐，遭到(dào) ✘大(dà)流量攻擊時(shí)再升級防禦套餐，保障服 ®​務器(qì)穩定運行(xíng)。