近期开始,国内多家证券、互联网金融公司接到DDoS威胁恐吓,境外黑客组织“无敌舰队(Armada Collective)”通过向国内企业发送邮件进行DDoS威胁,如果需要避免,需要向黑客组织支付比特币。
知道创宇云安全平台接到的最近的勒索事件发生在6月15日凌晨,黑客组织宣称将于6月21日将对知道创宇防护的某证券网站发起攻击。如果在攻击前向黑客组织支付10比特币(约合20万人民币),如果在攻击后再支付比特币,则勒索金额涨至20比特币,以后每晚一天,需要多支持10比特币。
然而这并不是特例,仅仅在一天内,今天上午,知道创宇防护的另一家金融公司也收到了DDoS威胁提醒,号称要在早上发起DDoS攻击,同时在今天早上八点左右,经过知道创宇云安全平台旗下抗D保团队确认,在此期间确实发生了针对此宣称IP的攻击,攻击规模约为40Gbps。由于受威胁IP实际为知道创宇某互联网金融客户的防护节点IP,在抗D保的保护下,网站访问并未受到影响。
知道创宇云安全专家西盟指出,以往黑客对企业业务系统发起DDoS攻击威胁,往往是通过即时通讯工具、邮件等方式直接索取人民币,而攻击者主要为身藏海外的中国黑客团伙,例如之前有多个网站因为受到声称位于老挝、菲律宾的黑客组织威胁而紧急接入抗D保平台。而前一段时间发生的“永恒之蓝勒索病毒事件”似乎给境外黑客组织从中国客户身上勒索钱财提供了一个很好的参照物,利用DDoS和比特币的高度匿名性,两者结合,黑客可以比以往更轻易的获得收益。
就在上周,腾讯电脑管家团队发现了规模空前的“暗云”病毒,该病毒中毒范围之广堪称近年来最大,而该病毒在获得用户电脑控制权后,最主要的目的就是将用户电脑变身肉鸡对外发起DDoS攻击,腾讯电脑管家指出,在分析过程中,受害电脑正在向某个云平台游戏网站发起攻击。
针对知道创宇客户连续收到的境外黑客攻击威胁,知道创宇已经启动应急预案,向重点客户提升防御等级,同时紧急公布了DDoS威胁救助电话:4000600990、028-61383669 ,如果您的业务系统受到DDoS威胁,可随时拨打上述救助电话,获得安全专家支持。
关于抗D保
“抗D保”是知道创宇云防御平台下属DDoS流量清洗服务,知道创宇在全国建设有数十个分布式数据中心,使抗D保常备600G以上抗DDoS带宽,同时总防御能力最高可扩充至2T,随时应对超大恶意流量攻击。集合知道创宇的技术优势,自主研发的祝融防护引擎、高效的CC攻击拦截引擎,可有效解决黑客控制僵尸网络对服务器发起的各类DDoS、CC攻击,面对恶意流量攻击时,强大有效的流量清洗能力仍可保持网站正常业务的展开。抗D保为最容易遭受攻击的金融借贷平台、游戏、电商、教育培训、竞价排名、医疗等高危网站制定专属策略,为网络安全保驾护航!
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态