知道创宇:“无敌舰队”组织向国内多家证券金融公司发起DDoS比特币勒索

2017年06月16日

近期开始,国内多家证券、互联网金融公司接到DDoS威胁恐吓,境外黑客组织“无敌舰队(Armada Collective)”通过向国内企业发送邮件进行DDoS威胁,如果需要避免,需要向黑客组织支付比特币。

知道创宇云安全平台接到的最近的勒索事件发生在6月15日凌晨,黑客组织宣称将于6月21日将对知道创宇防护的某证券网站发起攻击。如果在攻击前向黑客组织支付10比特币(约合20万人民币),如果在攻击后再支付比特币,则勒索金额涨至20比特币,以后每晚一天,需要多支持10比特币。

5B2951D0-3EE7-42A1-AEA9-926E058652D1

然而这并不是特例,仅仅在一天内,今天上午,知道创宇防护的另一家金融公司也收到了DDoS威胁提醒,号称要在早上发起DDoS攻击,同时在今天早上八点左右,经过知道创宇云安全平台旗下抗D保团队确认,在此期间确实发生了针对此宣称IP的攻击,攻击规模约为40Gbps。由于受威胁IP实际为知道创宇某互联网金融客户的防护节点IP,在抗D保的保护下,网站访问并未受到影响。

445F6585-4F67-4352-81F1-5F8FE079895E

知道创宇云安全专家西盟指出,以往黑客对企业业务系统发起DDoS攻击威胁,往往是通过即时通讯工具、邮件等方式直接索取人民币,而攻击者主要为身藏海外的中国黑客团伙,例如之前有多个网站因为受到声称位于老挝、菲律宾的黑客组织威胁而紧急接入抗D保平台。而前一段时间发生的“永恒之蓝勒索病毒事件”似乎给境外黑客组织从中国客户身上勒索钱财提供了一个很好的参照物,利用DDoS和比特币的高度匿名性,两者结合,黑客可以比以往更轻易的获得收益。

就在上周,腾讯电脑管家团队发现了规模空前的“暗云”病毒,该病毒中毒范围之广堪称近年来最大,而该病毒在获得用户电脑控制权后,最主要的目的就是将用户电脑变身肉鸡对外发起DDoS攻击,腾讯电脑管家指出,在分析过程中,受害电脑正在向某个云平台游戏网站发起攻击。

针对知道创宇客户连续收到的境外黑客攻击威胁,知道创宇已经启动应急预案,向重点客户提升防御等级,同时紧急公布了DDoS威胁救助电话:4000600990、028-61383669 ,如果您的业务系统受到DDoS威胁,可随时拨打上述救助电话,获得安全专家支持。

关于抗D保

“抗D保”是知道创宇云防御平台下属DDoS流量清洗服务,知道创宇在全国建设有数十个分布式数据中心,使抗D保常备600G以上抗DDoS带宽,同时总防御能力最高可扩充至2T,随时应对超大恶意流量攻击。集合知道创宇的技术优势,自主研发的祝融防护引擎、高效的CC攻击拦截引擎,可有效解决黑客控制僵尸网络对服务器发起的各类DDoS、CC攻击,面对恶意流量攻击时,强大有效的流量清洗能力仍可保持网站正常业务的展开。抗D保为最容易遭受攻击的金融借贷平台、游戏、电商、教育培训、竞价排名、医疗等高危网站制定专属策略,为网络安全保驾护航!

×
×
×

应国家法律法规相关要求,自6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请尽快完成手机号验证,感谢您的支持和理解。

4000600990 QQ 微信