Grupul de extorcție cunoscut sub numele de DD4BC a crescut numărul de atacuri anul acesta, iar acum țintește sectorul financiar, conform unui nou raport.
Akamai Technologies, o rețea care furnizează conținut și servicii de cloud și care a produs și acest raport, a identificat 114 atacuri făcute de DD4BC din aprilie 2015 și până astăzi. Stuart Scholly, vice-președinte senior și director general la Akamai – divizia de securitate a spus într-o declarație:
”DD4BC a folosit amenințări cu atacuri DDoS pentru a șantaja victimele să le plătească o taxă de protecție împotriva atacurilor viitoare, sumă plătită în bitcoini. Ultimele atacuri – concentrate în special pe industria serviciului financiar – implică noi strategii și tactici cu scopul de a hărțui, de a extorca și în cele din urmă de a umili public victima”
Pe lângă asta, compania spune în raport că noile atacuri includ măsuri mai agresive și țintesc de asemenea reputația brandului folosind rețelele de socializare.
DD4BC folosește metode mai agresive
Conform celor aflate, grupul folosește de obicei campanii de atac DDoS multi-vectoriale, în același timp revizitând vechi ținte și încorporând Layer 7 DDoS în atacurile multi-vectoriale, concentrându-se pe vulnerabilitatea pingback din WordPress.
Această vulnerabilitate, după cum spun cercetătorii, este apoi exploatată repetat pentru a trimite cereri GET reflectate către țintă, astfel supraîncărcând site-ul.
Primele rapoarte care leagă DD4BC de atacurile DDoS care ar ținti către diverse oragnizații din Elveția, Noua Zeelandă și Australia, au apărut la începutul anului.
DD4BC a fost de asemenea identificat ca fiind cel care propagă valuri de atac împotriva pool-urilor de minare bitcoin și a unor site-uri legate de bitcoin în trecut.
Sura – CoinTelegraph