Đối tác Ripple MoneyGram trở thành nạn nhân của cuộc tấn công “DDoS-for-Bitcoin”

Cập nhật thông tin mới nhất về Đối tác Ripple MoneyGram trở thành nạn nhân của cuộc tấn công “DDoS-for-Bitcoin”

u.today

Ngày 29 tháng 8 năm 2020 05:00, giờ UTC

Thời gian đọc: ~ 2 m


Công ty chuyển tiền khổng lồ MoneyGram có trụ sở tại Dallas đã trở thành nạn nhân của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn do những kẻ tống tiền Bitcoin thực hiện, theo một báo cáo được công bố bởi trang web WeLiveSecurity của ESET.

Các công ty tài chính lớn khác bị tội phạm mạng nhắm mục tiêu bao gồm YesBank, Venmo, PayPal và thậm chí cả sàn giao dịch chứng khoán New Zealand (NZX).

Không chơi xung quanh

ESET tuyên bố rằng những kẻ xấu đã sử dụng playbook cũ bằng cách gửi các ghi chú tiền chuộc với yêu cầu thanh toán bằng tiền điện tử và đe dọa mở cuộc tấn công DDoS và phá hủy danh tiếng của những công ty không sẵn sàng tuân thủ:

Chúng tôi sẽ hủy hoại hoàn toàn danh tiếng của bạn và đảm bảo rằng các dịch vụ của bạn sẽ vẫn ngoại tuyến cho đến khi bạn thanh toán.

Một điều đặc biệt trong vụ việc gần đây nhất là kẻ đứng đằng sau nó lại đóng giả là một băng nhóm tội phạm mạng đáng sợ, như nhóm gián điệp Fancy Bear của Nga.

Kích thước chính xác của tiền chuộc phụ thuộc vào tên của nhóm mà họ đang cố gắng mạo danh, dao động lên đến 20 BTC ($ 228,682 theo giá ngày nay).

Công ty an ninh mạng và dịch vụ đám mây Akamai Technologies đã phát hiện ra rằng các công ty đã thực sự bị tấn công bởi các cuộc tấn công DDoS với tốc độ gần 200 gb mỗi giây vào ngày 24 tháng 8.

Ngoài khối lượng lưu lượng truy cập đến có nghĩa là áp đảo hệ thống, hiệu quả của các cuộc tấn công như vậy cũng phụ thuộc vào tần suất và thời gian của chúng.

Các cuộc tấn công DDoS đang gia tăng

Theo một báo cáo do Kaspersky Lab công bố, các cuộc tấn công DDoS đã tăng gấp đôi trong quý 1 năm 2020 so với quý 4 năm 2019 và nỗ lực tống tiền mới nhất cho thấy công ty nên cảnh giác.

Mặc dù không biết liệu có bất kỳ công ty nào nói trên đồng ý trả tiền chuộc hay không, các nhà nghiên cứu của Kaspersky Lab tin rằng việc tuân thủ các yêu cầu như vậy có thể gây ra nhiều sự cố tương tự hơn:

Trả tiền chuộc sẽ tạo ra danh tiếng nhất định cho một công ty và kích động các cuộc tấn công tiếp theo của các nhóm tội phạm mạng khác.


Viết một bình luận