< 返回新闻公共列表

FBI:越来越多黑客发动RDDOS攻击

发布时间:2020-09-14 10:25:29

勒索式的分散式服务阻断攻击(Ransom DDoS)开始兴起,全球已有数千家公司收到勒索信件,骇客要求业主支付赎金,不从就发动DDoS攻击。



美国联邦调查局(FBI)及以色列资安业者Radware近日相继警告,勒索式的分散式服务阻断攻击(Ransom DDoS,RDoS)正在席卷全球企业,估计从今年8月12日开始,全球就有数千家不同产业的公司收到勒索信件,骇客要求受害企业支付赎金,否则就会发动DDoS攻击,勒索金额从10个比特币(约11.3万美元)到20个比特币(22.6万美元)不等。

根据FBI与Radware的调查,骇客是透过电子邮件联系这些受害企业,宣称自己是知名的Fancy Bear、Armada Collective或Lazarus Group集团,并在信件中附上受害者所使用的自治系统号码(ASN) 、伺服器的IP位址,以及准备攻击的服务,锁定亚太区、欧洲/中东/非洲及北美地区的金融、旅游以及电子商务业者。

今年骇客的胃口很大,一般会提出10个比特币到20个比特币不等的勒索金额,远高于去年所提出的1或2个比特币,威胁企业若不支付赎金,就会发动规模高超过2Tbps的DDoS攻击,为了证明所言不虚,通常会指定一个日期发动小型的攻击来展现自己的实力。

万一受害企业未在期限内付款,骇客每次都会涨价10个比特币,还说自己情愿收到赎金也不愿发动攻击。

调查显示,若企业拒绝付款,骇客实际发动的DDoS规模介于50Gbps至200Gbps之间,有时是UDP或UDP Flood洪水攻击,有时则会采用WS-Discovery放大攻击,再辅以TCP SYN、 TCP out-of-state或ICMP洪水攻击。

FBI明白指出,他们并不鼓励企业支付赎金,因为这将让骇客食髓知味,继续攻击其它的企业或是吸引别的骇客集团加入,且骇客也可能利用不法所得来赞助非法行为。此外,FBI也警告,支付赎金并不保证骇客就不会展开攻击,建议受害企业在面临威胁或遭受攻击时最好报警。

亚洲云海 7*24小时多渠道服务支持 https://www.myasiacloud.com/support/#part


/template/Home/Zkeys2/PC/Static