9.6 C
New York City
Samstag, Oktober 23, 2021
Start Uncategorized Die zweite Welle startet - DDoS-Erpresser fassen nach

Die zweite Welle startet – DDoS-Erpresser fassen nach

Das Sicherheitsunternehmen Radware warnt vor einer zweiten Welle von Ransom-Attacken durch eine Gruppe, die bereits im August 2020 aktiv war. In der letzten Dezemberwoche 2020 und der ersten Januarwoche 2021 wurden Radware-Kunden zum zweiten Mal Ziel dieser globalen DDoS-Kampagne. Diese erhielten neue Mails, die mit den Worten begannen: „Vielleicht haben Sie uns vergessen, aber wir haben Sie nicht vergessen. Wir waren damit besch?ftigt, an profitableren Projekten zu arbeiten, aber jetzt sind wir zur?ck.“

Die zweite Welle nur an Nicht-Zahler

Unternehmen, die diese Mails erhielten, hatten bereits im August und September 2020 Drohungen erhalten. Die Analyse dieser zweiten Welle von Mails legt nahe, dass dieselbe Gruppe aus dem Sommer 2020 hinter diesen b?sartigen Mitteilungen steckt. Als Empf?nger sind Radware nur Organisationen bekannt, die im Sommer 2020 nicht auf die L?segeldforderung reagiert bzw. gezahlt haben. Die Sicherheitsexperten sind daher sehr zuversichtlich, dass dieselben Akteure, die diese Kampagne im Jahr 2020 initiiert haben, auch heute noch aktiv sind.

Die Erpresser betonen in ihrer zweiten Mail ausdr?cklich, dass es ihnen nicht um Vandalismus, sondern ausschlie?lich um Geld geht. Sie fordern nun 5 Bitcoins, nachdem in der ersten Welle noch 10 verlangt wurden. Angesichts der extremen Wertentwicklung von Bitcoins entspricht dies trotzdem einer Steigerung um etwa 50 Prozent. Radware geht davon aus, dass der steigende Preis von Bitcoins weiterhin nachhaltige Auswirkungen auf die Bedrohungslandschaft haben wird.

Die Nachricht schlie?t ab mit: „Denken Sie daran, wir geben niemals auf. Und wir kommen immer zur?ck, bis wir bezahlt wurden. Sobald wir bezahlt sind, sind wir weg und Sie werden nie wieder von uns h?ren – f?r immer.“

Der Angriff

Wenige Stunden nach Erhalt der Nachricht wurden die angeschriebenen Unternehmen von DDoS-Angriffen getroffen, die ?ber 200 Gbps erreichten und ?ber neun Stunden ohne Verlangsamung oder Unterbrechung andauerten. Es wurde eine maximale Angriffsgr??e von 237 Gbps erreicht mit einer Gesamtdauer von fast 10 Stunden. Die verwendeten Angriffsvektoren entsprechen immer noch den urspr?nglichen Angriffen der Gruppe und bestanden haupts?chlich aus UDP-Fragmenten, UDP-Port 80 und DNS-Verkehr.

„Ransom-DDoS war fr?her eine saisonale Sache“, kommentiert Pascal Geenens, Director Threat Intelligence bei Radware die zweite Welle, „Kampagnen liefen bisher j?hrlich f?r ein paar Wochen, bevor der Akteur aufgab. Es scheint, dass dies nicht mehr der Fall ist. DDoS-Erpressung ist seit dem Sommer 2020 ein fester Bestandteil der Bedrohungslandschaft f?r Unternehmen in fast allen Branchen geworden. Zudem scheint es so, als kehrten die Angreifer zu fr?heren Zielen zur?ck. Wenn eine Organisation schon einmal eine Mail erhalten hatte, besteht eine hohe Wahrscheinlichkeit, dass sie auch eine weitere Mail erh?lt. Die Ausdauer, Gr??e und Dauer des Angriffs l?sst uns vermuten, dass diese Gruppe entweder erfolgreich Zahlungen erhalten hat oder ?ber umfangreiche finanzielle Ressourcen verf?gt, um ihre Angriffe fortzusetzen.“

Radware empfiehlt allen Empf?ngern von Ransom-Mails, professionelle Hilfe zu suchen, um sich vor DDoS-Angriffen zu sch?tzen. Das Unternehmen r?t zudem dringend davon ab, zu bezahlen. „Es gibt keine Garantie, dass die Angriffe aufh?ren oder dass sie nach einer ersten Zahlung nicht h?ufiger wiederkommen“, so Geenens. „Typischerweise ist diese Kategorie von Cyberkriminellen auf finanziellen Gewinn aus. Wenn sie wissen, dass jemand der Bedrohung erlegen ist, werden sie in der Zukunft wiederkommen.“

Keywords:Aktuelle Ransom-Attacken, Erpresser-Mails, Cyberangriffe, Bitcoin-Zahlungen

adresse

RELATED ARTICLES

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments