Хакеры Наполнили Monero Ransom Notes Inside DDoS Attacks

Конфиденциально-критические пароли, такие как Monero (XMR), привлекательны для киберпреступников, которые, похоже, сделают все, чтобы заплатить. Следуя криптографической тенденции, хакеры теперь снимают сайты с атак с распределенным отказом в обслуживании (DDoS), в то время как их жертвы выплачивают выкуп Monero .

Согласно Fortune , эти атаки запускаются против всех типов целей. DDoS-атаки по существу перегружают сайт фальшивым трафиком, до такой степени, что он отключается в автономном режиме. Недавно Github отбила самую большую из когда-либо зарегистрированных, с 1,35 терабайтами данных, поступающих в секунду.

Компания Cybersecurity Akamai, которая помогла Github отбиваться от бомбардировки, показала, что последние атаки DDoS заполнены нотами выкупа. Одна заметка, которую компания поделила, была похоронена внутри данных атаки и читала «Pay_50_XMR_To ...». Во время печати 50 XMR составляют примерно 18 100 долларов.

В то время как его нормальная для DDoS-атак, сопровождаемая примечаниями о выкупе биткойнов, они обычно не зарываются внутри данных атаки. Хакеры обычно отправляют свои вымогательства по электронной почте, но часто попадают в папки спама. Поскольку жертва должна смотреть на атаку, чтобы отбить ее, она всегда замечает, что выкуп замечает этот новый способ.

Чад Симан, старший инженер команды реагирования безопасности безопасности Akamai, заявил:

«На самом деле это похоже на DDoS-атаку с фишинговой атакой, в которой все выкатывается в одну атаку на вымогательство. Когда мы увидели это, мы были похожи на умных ублюдков.

Старший менеджер по вопросам безопасности в компании Lisa Beegle далее показал, что эти атаки являются новыми для компании. Она отметила, что они видели «десятки десятков запросов на вымогательство», но никто не попал в данные атаки.

Бегле отметил, что, вставив в атаку ноту выкупа, злоумышленники действительно убедились, что аналитики безопасности могут ее увидеть. Akamai не мог сказать, еще ли какая-либо организация выплатила выкуп XMR. Качество валюты не позволяет ему узнать.

Тем не менее, Бегле утверждал, что выплата выкупа никогда не является хорошей идеей. По ее словам, это не гарантирует, что нападавшие остановят атаку, и, если слово выйдет, организация заплатит, большее количество атакующих будет нацелено на нее.

Более того, исследователи Akamai утверждают, что нападавшие могут пытаться выяснить, какая жертва заплатила, учитывая анонимность Monero. По их словам, DDoS-атаки никогда не связаны с деньгами, поэтому оплата недостаточно хороша для остановки. Сообщение в блоге гласит:

«Если жертва должна была внести запрошенную сумму в кошелек, мы сомневаемся, что злоумышленники даже узнают, из какой жертвы произошел платеж, не говоря уже о прекращении своих атак в результате».

📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰