DDoS támadással fenyegetik az ausztrál bankokat

 

Az elmúlt hetekben újszerű zsarolólevelek érkeznek az ausztrál bankokhoz és más pénzügyi intézményekhez, amelyben a támadók magas összegű Monero (XMR) kriptovaluta kifizetését követelik a szervezetektől, azonban fizetés megtagadása esetén nem a fájlok kerülnek titkosításra, hanem szolgáltatás megtagadással járó támadást (DDoS) indítanak a szervezetek rendszerei ellen. Az ausztrál Kiberbiztonsági Központ (ACSC) a kampány kapcsán kiadott egy ajánlást is, bár elmondásuk szerint eddig egy szervezet sem fizette ki a váltságdíjat és támadást sem tapasztaltak még ezidáig. Jelen támadási hullám, nagy valószínűséggel egy nagyobb RDoS (ransom denial of service) kampány része lehet, amely 2019. októberében vette kezdetét, első körben pénzügyi szervezeteket, majd később más szektor intézményeit, például telekommunikációs cégeket és online szerencsejáték portálokat is célba vettek világszerte a támadók. Még nem ismert az elkövetők kiléte, mivel az e-mailek aláírása során rendszeresen változtatják aláírásukat, amelyhez olyan korábbról jól ismert hacker csoportok neveit, illetve malware elnevezéseket használnak, mint a Fancy Bear, Cozy Bear, Carbanak, vagy Emotet. A támadók feltehetően a megfélemlítés eszközeként alkalmazzák ezt a módszert, bízva abban, hogy a rákeresett kifejezésekre adott eredmények meggyőzik az áldozatokat a váltságdíj kifizetésére.

(zdnet.com)