Δευτέρα, 30 Νοεμβρίου, 14:13
Αρχική security DDoS επίθεση: Η νέα τακτική που χρησιμοποιούν ransomware συμμορίες για να πείσουν...

DDoS επίθεση: Η νέα τακτική που χρησιμοποιούν ransomware συμμορίες για να πείσουν τα θύματα να πληρώσουν λύτρα

Ορισμένες ransomware συμμορίες έχουν αρχίσει να χρησιμοποιούν μια νέα τακτική για να πείσουν τα θύματά τους να πληρώσουν λύτρα: απειλούν ότι θα πραγματοποιήσουν DDoS επίθεση στο site ενός θύματος, έως ότου το θύμα επιστρέψει στο τραπέζι των διαπραγματεύσεων για την πληρωμή των απαιτούμενων λύτρων.

Γενικότερα, οι DDoS (Distributed Denial Of Service) επιθέσεις ανήκουν στην κατηγορία των επιθέσεων που εκτελούνται σε μεγαλύτερη συχνότητα από χάκερς σε παγκόσμιο επίπεδο. Πρόκειται για μία επικίνδυνη μορφή επίθεσης που απασχολεί σε μεγάλο βαθμό τον κλάδο της κυβερνοασφάλειας. Τί είναι όμως η DDoS επίθεση;

Η DDoS είναι μία επίθεση που πραγματοποιείται σε έναν υπολογιστή ή δίκτυο, με αποτέλεσμα να μην επιτρέπει σε χρήστες να έχουν πρόσβαση στους πόρους ενός συστήματος, ενώ ο επιτιθέμενος υπερφορτώνει το σύστημα με υπερσυνδέσεις. Μία DDoS επίθεση στέφεται από επιτυχία όταν συντονίζεται από botnets, με αποτέλεσμα η ισχύς της να είναι ακόμα μεγαλύτερη.

Αξίζει να σημειωθεί ότι οι DDoS επιθέσεις ανήκουν στα 5 πιο επικίνδυνα είδη κυβερνοεπιθέσεων, δεδομένου ότι για να πετύχουν ολοκληρωτικά, θα πρέπει ο επιτιθέμενος να έχει υπό τον έλεγχό του ένα δίκτυο υπολογιστών, το οποίο ονομάζεται zombie net ή botnet. Για να γίνουν zombies θα πρέπει να μολυνθούν με κάποιον ιό, όπως για παράδειγμα τα trojans, και να γίνουν bots – zombies.

Η συμμορία του SunCrypt ransomware αποτελεί χαρακτηριστικό παράδειγμα, καθώς εκβίασε ένα θύμα της με DDoS επίθεση, ώστε να το εξαναγκάσει να διαπραγματευτεί. Όταν το θύμα επέστρεψε στο Tor site πληρωμών του ransomware, έλαβε ένα μήνυμα που ανέφερε ότι η συμμορία του SunCrypt ήταν υπεύθυνη για την DDoS επίθεση και ότι θα συνεχίσει την επίθεση, εάν το θύμα δεν επέστρεφε στις διαπραγματεύσεις.

Συγκεκριμένα το μήνυμα που εμφανίστηκε στο θύμα ανέφερε τα εξής: “Αυτή τη στιγμή το site σας βρίσκεται εκτός λειτουργίας λόγω των προσπαθειών της τεχνολογίας μας. Στείλτε μας ένα μήνυμα το συντομότερο δυνατόν, ειδάλλως θα προxωρήσουμε σε περαιτέρω ενέργειες.”

Όταν το θύμα ρώτησε γιατί έθεσαν εκτός λειτουργίας το site του, οι χειριστές του ransomware δήλωσαν ότι με την DDoS επίθεση ήθελαν να το αναγκάσουν να προβεί σε διαπραγματεύσεις. Συγκεκριμένα, η συμμορία είπε στο θύμα τα ακόλουθα: “Βρισκόμασταν σε διαδικασία [[sic]] για τις διαπραγματεύσεις και δεν εμφανισθήκατε, έτσι έγιναν περαιτέρω ενέργειες.”

Αφού το θύμα ξεκίνησε και πάλι να διαπραγματεύεται για τα λύτρα, η ransomware συμμορία συμφώνησε να σταματήσει την DDoS επίθεση.

Το MalwareHunterTeam δήλωσε στο BleepingComputer ότι αυτή η τακτική οδήγησε τελικά το θύμα να πληρώσει τα λύτρα. Αυτή ήταν μία ιδιαίτερα αποτελεσματική τακτική εναντίον του συγκεκριμένου θύματος, καθώς επρόκειτο για έναν μικρό οργανισμό που είχε ήδη επηρεαστεί πολύ από τη ransomware επίθεση.

Σε περίπτωση που οι ransomware συμμορίες συνδυάσουν την κλοπή δεδομένων, την απειλή παραβίασης δεδομένων, την έλλειψη πρόσβασης σε κρυπτογραφημένα αρχεία και μία DDoS επίθεση, μπορούν να πλήξουν σοβαρά και ανεπανόρθωτα έναν μικρότερο οργανισμό και ενδεχομένως να τον οδηγήσουν στο “κλείσιμο”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...