查看原文
其他

比特币勒索盯上了韩国7家银行

2017-06-28 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月28日讯 上周,勒索攻击者向韩国网络托管公司Nayana成功勒索100万美元(约合683万元),这起事件助长了其它攻击的嚣张气焰,从而引发了新一轮针对韩国公司的勒索企图。

据当地媒体报道,上周,韩国7家银行遭到勒索威胁,被要求使用虚拟货币比特币(Bitcoin)支付约31.5万美元(约合人民币215.4万元)的赎金,否则会遭遇DDoS攻击。这7家银行中,5家银行的名称已公开,均为韩国最大的金融机构:韩国国民银行(KB Kookmin Bank)、新韩银行(Shinhan Bank)、友利银行(Woori Bank)、韩亚银行(KEB Hana Bank)和韩国农协银行(NH Bank)。

“无敌舰队”黑客组织

勒索信的署名为“无敌舰队”组织。该组织由来已久,于2015年首次浮出水面,被认为是与DD4BC(比特币DDoS)并肩发起勒索DDoS(RDoS)攻击的黑客组织之一。

虽然欧洲刑警组织逮捕了DD4BC组织背后的嫌疑人,但“无敌舰队”黑客成员从未被抓到过,随着时间的推移,这群黑客组织的战术似乎也发生了变化。

黑客与DDoS勒索攻击

网络安全公司Radware一直在追踪RDoS攻击。该公司表示,“无敌舰队”已经经历了两大主要阶段。

起初,该组织针对同一行业的少量目标群体,并发起DDoS攻击演示,以证明他们言出必行,并迫使受害者支付赎金。

2015年底,“无敌舰队”成功勒索了ProtonMail安全电子邮件服务公司,从而引起媒体关注。自此之后,该组织似乎开始潜水,2016年再次回归。

然而,2016年,该组织(也可能是冒充者)改变了策略,同时针对不同行业的大量公司发起空头威胁,但最终并未发起DDoS攻击。

“无敌舰队”2016年发起的RDoS攻击未引起注意,因为看到该组织和DD4BCD的成功经验,大量其它攻击者涌入DDoS勒索市场,例如New World Hackers、Lizard Squad(copycats)、Kadyrovtsy、RedDoor、ezBTC、Borya Collective等等。

大多数这些组织均发出空头威胁,这是2016年RDoS的主论调,2017年,这种趋势仍在持续,不过,市场上出现了新的黑客组织,例如Stealth Ravens、XMR Squad、ZZb00t、Meridian Collective、Xball Team和Collective Amadeus。此外,知名黑客组织“匿名者”(Anonymous)的冒充者过去两年也惯用空头DDoS威胁的策略,而最近一波空头威胁攻击在上周被发现。

Nayana支付赎金或助长攻击韩国气焰

上周,沉寂已久的“无敌舰队”再现江湖。就在媒体大肆报道韩国网络托管公司Nayana被成功勒索两天之后,银行收到赎金勒索要求,不过这一点也不足为奇。

Nayana支付的赎金是迄今为止被成功勒索的最高赎金,虽然Nayana的做法身不由己,但却让所有韩国公司成为勒索攻击的靶子,使攻击者认为许多公司愿意考虑支付大笔赎金。

“无敌舰队”上周向韩国多家银行发送勒索信称,该组织会于6月26日对目标银行发起DDoS攻击,并要求对方支付双倍赎金。

然而,截止到目前,公共域名的证据表明,攻击并未发生。尽管如此,攻击者或许不会因初次被拒就心灰意冷,如果他们真的有能力发起ProtonMail遭遇的这类DDoS攻击,韩国银行和其它公司可能会度过无比漫长的夏天。

28
E安全推荐文章

官网:www.easyaq.com

2017年6月

01未来,DDoS攻击将如何演进并影响互联网?
02DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?
03Tata开发人员将多家银行代码泄露至公共GitHub代码库
04加拿大银行为何拒绝使用区块链技术?
05根本停不下来!朝鲜黑客执着于偷银行 18国遭殃
06全球排名前100家银行中 超过一半的手机银行APP安全测试不合格
07SWIFT确认全球银行转账系统存风险


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存