美國聯邦調查局日前發表資安通報,指出以勒贖為目的的 DDoS 攻擊,不但愈來愈頻繁,而且已經鎖定全球數千家企業與組織。
美國聯邦調查局(FBI)於上周發表資安通報 MU-000132-DD,指出以勒贖為目的的 分散式服務阻斷攻擊(DDoS),不但發生次數愈來愈頻繁,而且已經鎖定全球數千家企業與組織,隨時可能展開攻擊行動。
這類結合勒贖與 DDoS 的駭侵攻擊行動,稱為 RDDoS 或 RDoS,最近成為各個著名 APT 駭侵團體的新攻擊樣態。例如 Facny Bear、Cozy Bear、Lazarus Group、Armada Collective 等大型駭侵團體,最近都曾發動 RDDoS 攻擊。
駭侵團體發動 RDDoS 攻擊前,會先要求目標企業支付 10 到 20 枚比特幣的贖金(約為台幣 332 萬元到 664 萬元之間);如果企業不從,就會遭到每秒流量高達 2Tbps 的大規模 DDoS 攻擊,造成企業內外網路癱瘓。
據資安媒體 BleepingComputer 揭露的勒贖信內容,這些駭侵團體不只會要求被攻擊的企業支付贖金,也會要求企業不得聲張;駭侵信中也威脅受害者若不支付贖金,遭到 DDoS 攻擊導致服務停擺後,將對該企業的信譽與形象造成嚴重傷害。
有時這些駭侵團體也會先以小規模 DDoS 攻擊,恫嚇受害企業支付贖金;資料中心業者 Akamai 指出這類小型攻擊的流量規模約在 200Gbps 左右;採用的攻擊手法相當多樣,包括 ARMS、DNS 洪水攻擊、GRE 協定洪水攻擊、SNMP 洪水攻擊、WSDIscovery 洪水攻擊等。