Bitcoin utpresser av stealth Ravens gjøre med Mirai botnet alvor

under navnet Stealth Ravens nye DDoS extortionists i Tyskland er aktiv siden midten av forrige uke. Dine utpresser e-post til e-handel leverandører er ledsaget av advarsel angrep fra Mirai botnet. derfor Link11 Security Operation Centre (LSOC) advarer alle nettbutikker fra DDoS angrep som kan nå mer enn 10 Gbps.

De nye gjernings med alias Skjult Raven er orientert i sin tilnærming av påviste DDoS utpressingsmetoder, men viser seg aggressiv enn mange av deres forgjengere. På utpressing brev der de ber 5 Bitcoins, fulgt etter noen timer, en advarsel angrep på en server er annonserte nettbutikker.

Prosedyren for stealth Ravens

LSOC har analysert flere utpressing brev og handlingene til gjerningsmennene av angrepene og demo følgende informasjon om Stealth Ravens samlet:

Origin: DDoS Utpressing av Stealth Ravens har kun vært kjent siden midten av januar 2016. Hvor mange gjerningsmenn er og hvorfra de kommer fra, er fremdeles uklart.

avsenderadresser : De skiller seg, men de er alle registrert med anonyme e-posttjenester.

mottakeradresse : Skriv gjerningsmennene selskapene på generelle e-postadresser som er lette å undersøke avtrykk av offeret nettsteder.

utpressing brev : De er skrevet på engelsk, holdes korte og få rett til poenget. Identiske passasjerer veksler med individuell informasjon og formuleringer for hvert utpressingsoffer. Teksten kopieres ikke av DD4BC, Armada Collective eller andre kjente DDoS-utpressere. I stedet for generelle trusler, annonserer Stealth Ravens et demonstrasjonsangrep på en konkret bedriftsserver.

Demo angrep: Dine annonserte varsel angrep sette gjerningsmennene av kunnskap om LSOC konsekvent. Mellom kunngjøringen og begynnelsen av angrepet, går det bare kort tid. Angrepets båndbredder når opptil 15 Gbps. Gerningsmennene bruker angivelig en Mirai botnet for å utføre angrepene.

Bitcoin-adresse : DDoS extortionists har noen virksomhet til et bestemt Bitcoin adresse.

betalingsperiode: De utpresset selskapene har til 1 eller 2 februar på tide å kjøpe sine Bitcoins med ytterligere DDoS-angrep. I tilfelle at en entreprenør nekter å betale, et nytt angrep og doble mengden av paraplylånet.

Ifølge LSOC utpressing av stealth Ravens er sikker på å bli tatt på alvor.DDoS-beskyttelsesekspertene anbefaler at alle nettbutikker aktiverer eksisterende beskyttelsessystemer og informerer vertsleverandøren om utpressingen. Stealth Ravens fokuserer for tiden på e-handelsbransjen i Tyskland. En utvidelse til andre økonomiske områder eller nabolandene i Østerrike og Sveits kan ikke utelukkes.

BTC ECHO