Cybercrime groep DDoS 4 Bitcoin lijkt steeds actiever te worden
Akamai Technologies meldt steeds meer Distributed Denial of Service (DDoS) aanvallen te zien op haar klanten die worden uitgevoerd door de cybercrime groepering DDoS 4 Bitcoin (DD4BC). De groep dreigt bedrijven plat te leggen met behulp van DDoS-aanvallen en probeert hen hiermee af te persen. Slachtoffers kunnen de aanvallen afkopen door met bitcoins te betalen.
Dit blijkt uit cijfers van het Prolexic Security Engineering & Research Team van Akamai Technologies over september 2014 t/m augustus 2015. Sinds april 2015 heeft het team 114 DDoS-aanvallen van DD4BC gedetecteerd, inclusief agressieve aanvallen waarbij de groep de reputatie van bedrijven via social media probeert te beschadigen.
Bitcoins als losgeld
“DD4BC dreigt met DDoS-aanvallen en eist van slachtoffers betalingen in bitcoins in ruil voor bescherming tegen toekomstige aanvallen”, zegt Stuart Scholly, Senior Vice President & General Manager van de Security Division van Akamai. “De laatste aanvallen, die voornamelijk gericht waren op de financiële dienstensector, maakten gebruik van nieuwe strategieën en tactieken bedoeld om het slachtoffer openbaar lastig te vallen, af te persen en te vernederen.”
DD4BC is al sinds 2014 actief, maar richt zich inmiddels op steeds meer sectoren. Het gaat hierbij onder andere om de financiële dienstverlening, media en entertainment, online gamen en retailers. De groep waarschuwt bedrijven vooraf via e-mail dat hun website doelwit wordt van een relatief kleine DDoS-aanval, al is de omvang van aanvallen tussen juni en juli 2015 opgelopen tot meer dan 20 Gbps. De groep eist vervolgens losgeld in bitcoins om grotere DDoS-aanvallen te voorkomen.
Ook social media wordt ingezet
Sinds kort is hier een nieuwe aanvalstechniek bijgekomen: het publiekelijk vernederen van bedrijven via social media. Akamai stelt dat de groep hiermee waarschijnlijk vooral meer aandacht wil vestigen op hun vermogen grote bedrijven plat te leggen.
In juni waarschuwde Arbor Networks ook al voor de aanvallen van DD4BC. In een blogpost beschreef Curt Wilson de werkwijze van de groep en meldde net als Akamai een toename in het aantal aanvallen. Ook zouden de aanvallen steeds zwaarder worden.
Lees ook
Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval
Cloudflare heeft bekendgemaakt dat het heeft meegeholpen bij de onthulling van een nieuwe zero-day kwetsbaarheid, genaamd 'HTTP/2 Rapid Reset'. Deze wereldwijde kwetsbaarheid geeft kwaadwillenden de mogelijkheid om aanvallen te genereren die groter zijn dan alles wat er in het verleden op het internet is gebeurd.
Cloudflare DDoS-rapport over tweede kwartaal 2023
Cloudflare heeft een nieuw rapport uitgebracht over de wereldwijde DDoS-aanvallen in het tweede kwartaal van 2023. Opvallende bevindingen zijn onder andere de inzichten in pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan, de aanval op een Amerikaanse internetprovider en een toename van geavanceerde gerichte aanvallen.
DDoS, spam en phishing trends van het afgelopen jaar
Cybercriminelen blijven volop gebruikmaken van spam en phishing om internetgebruikers geld afhandig te maken. Dit blijkt uit het jaarlijkste Spam en Phishing Rapport van Kaspersky. Bedrijven moeten juist opletten voor DDoS-aanvallen, die in het laatste kwartaal van 2021 met meer dan de helft (52%) zijn toegenomen ten opzichte het derde kwartaal va1