E安全6月28日讯 上周，勒索攻击者向韩国网络托管公司Nayana成功勒索100万美元（约合683万元），这起事件助长了其它攻击的嚣张气焰，从而引发了新一轮针对韩国公司的勒索企图。

据当地媒体报道，上周，韩国7家银行遭到勒索威胁，被要求使用虚拟货币比特币(Bitcoin)支付约31.5万美元（约合人民币215.4万元）的赎金，否则会遭遇DDoS攻击。这7家银行中，5家银行的名称已公开，均为韩国最大的金融机构：韩国国民银行（KB Kookmin Bank）、新韩银行（Shinhan Bank）、友利银行（Woori Bank）、韩亚银行（KEB Hana Bank）和韩国农协银行（NH Bank）。

虽然欧洲刑警组织逮捕了DD4BC组织背后的嫌疑人，但“无敌舰队”黑客成员从未被抓到过，随着时间的推移，这群黑客组织的战术似乎也发生了变化。

起初，该组织针对同一行业的少量目标群体，并发起DDoS攻击演示，以证明他们言出必行，并迫使受害者支付赎金。

2015年底，“无敌舰队”成功勒索了ProtonMail安全电子邮件服务公司，从而引起媒体关注。自此之后，该组织似乎开始潜水，2016年再次回归。

然而，2016年，该组织（也可能是冒充者）改变了策略，同时针对不同行业的大量公司发起空头威胁，但最终并未发起DDoS攻击。

“无敌舰队”2016年发起的RDoS攻击未引起注意，因为看到该组织和DD4BCD的成功经验，大量其它攻击者涌入DDoS勒索市场，例如New World Hackers、Lizard Squad（copycats）、Kadyrovtsy、RedDoor、ezBTC、Borya Collective等等。

大多数这些组织均发出空头威胁，这是2016年RDoS的主论调，2017年，这种趋势仍在持续，不过，市场上出现了新的黑客组织，例如Stealth Ravens、XMR Squad、ZZb00t、Meridian Collective、Xball Team和Collective Amadeus。此外，知名黑客组织“匿名者”（Anonymous）的冒充者过去两年也惯用空头DDoS威胁的策略，而最近一波空头威胁攻击在上周被发现。

Nayana支付的赎金是迄今为止被成功勒索的最高赎金，虽然Nayana的做法身不由己，但却让所有韩国公司成为勒索攻击的靶子，使攻击者认为许多公司愿意考虑支付大笔赎金。

“无敌舰队”上周向韩国多家银行发送勒索信称，该组织会于6月26日对目标银行发起DDoS攻击，并要求对方支付双倍赎金。

然而，截止到目前，公共域名的证据表明，攻击并未发生。尽管如此，攻击者或许不会因初次被拒就心灰意冷，如果他们真的有能力发起ProtonMail遭遇的这类DDoS攻击，韩国银行和其它公司可能会度过无比漫长的夏天。