De agressieve DDoS-afpersers van ‘Fancy Bear’ zijn weer actief

Nieuwe grootschalige DDoS aanvallen richten zich op kritieke infrastructuur

| Link11 | 2 min | 20 augustus 2020 16:22
Gewaardeerd
Copyright: Link11
Link11, de Europese leider in cyber resilience, kondigt vandaag aan dat zijn Security Operations Center (LSOC) sinds 12 augustus een grote hoeveelheid afpersingsmails heeft waargenomen die afkomstig zijn van de hackersgroep ‘Fancy Bear’. Slachtoffers ontvangen een email met het onderwerp ‘DDoS-aanvallen op uw netwerk’, waarbij de cybercriminelen 15 Bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro. De groep lijkt zich met name te richten op exploitanten van kritieke infrastructuren. Dit bevestigen eerdere conclusies uit het Global Risk Report 2020 van het World Economic Forum (WEF), waarin werd aangegeven dat exploitanten van kritieke infrastructuren tot de top 5 risicogroepen behoren als het gaat om cyberaanvallen.

Aanvallers zijn geen onbekenden

De DDoS-afpersers, die zich voordoen onder de naam Fancy Bear, zijn geen onbekenden. In oktober 2019 verrichten de cybercriminelen soortgelijken DDoS-aanvallen om organisaties te dwingen tot het betalen van Bitcoins. De tekst van de afpersingsmails zijn grotendeels identiek als die van vorig jaar. De Bitcoin adressen zijn daarentegen altijd anders, zodat de aanvallers kunnen controleren wie er heeft betaald. Slachtoffers worden gesommeerd om binnen 7 dagen de Bitcoins over te dragen, bij de aanvallen van vorig jaar was dit 4 dagen.

Daders voeren waarschuwingsaanvallen uit

Om de ernst van hun eisen te onderstrepen kondigen de afpersers waarschuwingsaanvallen aan, die ze ook daadwerkelijk uitvoeren. De aanvallen worden gekenmerkt door zeer hoge bandbreedtes die een langdurige en grote intensiteit hebben. Volgens de cybercriminelen zijn deze aanvallen slechts een voorproefje. In het geval dat er geen Bitcoins worden overgedragen, dreigen ze aanvallen uit te voeren van meer dan 2.000 Gbps per seconden. De aanval die het Link11 Security Operations Center (LSOC) afsloeg voor een exploitant van kritieke infrastructuur hield maar liefst twee uur aan en bereikte honderden Gbps. De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery.

Advies voor getroffen organisaties

Gezien het zeer agressieve gedrag van de daders adviseert het LSOC de afpersing serieus te nemen. Zodra organisaties een afpersingsmail ontvangen, moeten ze hun DDoS-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk om uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn kan worden vergroot. Daarnaast adviseert het LSOC om niet te reageren op de afpersingsmail en in plaats daarvan aangifte te doen bij de politie.

Hoe vind je dit artikel?


Waardering: Uitstekend (5 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Link11

Link11 is de toonaangevende Europese IT-beveiligingsprovider op het gebied van cyber resilience. De wereldwijde beveiligingsoplossingen van het Cloud-beveiligingsplatform zijn volledig geautomatiseerd, reageren in realtime en weerstaan alle aanvallen binnen 10 seconden. Volgens de unanieme mening van analisten (Gartner, Frost & Sullivan), biedt Link11 de snelste mitigatie (TTM) die op de markt verkrijgbaar is. Dankzij DDoS-beveiliging, Bot-Mitigation, API-beveiliging, Secure-DNS, zero-touch WAF, Secure-CDN , garandeert het bedrijf een holistische en platform overschrijdende bescherming van bedrijfsnetwerken en kritische applicaties. Hierdoor kunnen (internationale) klanten zich concentreren op hun bedrijf en digitale groei. Sinds de oprichting van het bedrijf in 2005 heeft Link11 talloze onderscheidingen ontvangen voor zijn innovatieve oplossingen.
Meer over Link11

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.