新闻快讯
< >

韩国7家银行遭遇勒索威胁,DDoS攻击勒索或引发大风暴

E安全6月28日讯 上周,勒索攻击者向韩国网络托管公司Nayana成功勒索100万美元(约合683万元),这起事件助长了其它攻击的嚣张气焰,从而引发了新一轮针对韩国公司的勒索企图。

推荐阅读:韩国IDC被Erebus软件勒索683万

据当地媒体报道,上周,韩国7家银行遭到勒索威胁,被要求支付近31.5万美元(约合215.4万元)的赎金,否则会遭遇DDoS攻击。这7家银行中,5家银行的名称已公开,均为韩国最大的金融机构:韩国国民银行(KB Kookmin Bank)、新韩银行(Shinhan Bank)、友利银行(Woori Bank)、韩亚银行(KEB Hana Bank)和韩国农协银行(NH Bank)。

韩国7家银行遭遇勒索威胁,DDoS攻击勒索或引发大风暴-E安全

“无敌舰队”黑客组织

勒索信的署名为“无敌舰队”组织。该组织由来已久,于2015年首次浮出水面,被认为是与DD4BC(比特币DDoS)并肩发起勒索DDoS(RDoS)攻击的黑客组织之一。

虽然欧洲刑警组织逮捕了DD4BC组织背后的嫌疑人,但“无敌舰队”黑客成员从未被抓到过,随着时间的推移,这群黑客组织的战术似乎也发生了变化。

“无敌舰队”与DDoS勒索攻击

网络安全公司Radware一直在追踪RDoS攻击。该公司表示,“无敌舰队”已经经历了两大主要阶段。

起初,该组织针对同一行业的少量目标群体,并发起DDoS攻击演示,以证明他们言出必行,并迫使受害者支付赎金。

2015年底,“无敌舰队”成功勒索了ProtonMail安全电子邮件服务公司,从而引起媒体关注。自此之后,该组织似乎开始潜水,2016年再次回归。

然而,2016年,该组织(也可能是冒充者)改变了策略,同时针对不同行业的大量公司发起空头威胁,但最终并未发起DDoS攻击。

“无敌舰队”2016年发起的RDoS攻击未引起注意,因为看到该组织和DD4BCD的成功经验,大量其它攻击者涌入DDoS勒索市场,例如New World Hackers、Lizard Squad(copycats)、Kadyrovtsy、RedDoor、ezBTC、Borya Collective等等。

大多数这些组织均发出空头威胁,这是2016年RDoS的主论调,2017年,这种趋势仍在持续,不过,市场上出现了新的黑客组织,例如Stealth Ravens、XMR Squad、ZZb00t、Meridian Collective、Xball Team和Collective Amadeus。此外,知名黑客组织“匿名者”(Anonymous)的冒充者过去两年也惯用空头DDoS威胁的策略,而最近一波空头威胁攻击在上周被发现。

Nayana支付赎金或助长攻击韩国气焰

上周,沉寂已久的“无敌舰队”再现江湖。就在媒体大肆报道韩国网络托管公司Nayana被成功勒索两天之后,银行收到赎金勒索要求,不过这一点也不足为奇。

Nayana支付的赎金是迄今为止被成功勒索的最高赎金,虽然Nayana的做法身不由己,但却让所有韩国公司成为勒索攻击的靶子,使攻击者认为许多公司愿意考虑支付大笔赎金。

“无敌舰队”上周向韩国多家银行发送勒索信称,该组织会于6月26日对目标银行发起DDoS攻击,并要求对方支付双倍赎金。

然而,截止到目前,公共域名的证据表明,攻击并未发生。尽管如此,攻击者或许不会因初次被拒就心灰意冷,如果他们真的有能力发起ProtonMail遭遇的这类DDoS攻击,韩国银行和其它公司可能会度过无比漫长的夏天。

相关阅读: WannaCry弱爆了!韩国IDC被Erebus软件勒索683万

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。