Cybercrime groep DDoS 4 Bitcoin lijkt steeds actiever te worden
Akamai Technologies meldt steeds meer Distributed Denial of Service (DDoS) aanvallen te zien op haar klanten die worden uitgevoerd door de cybercrime groepering DDoS 4 Bitcoin (DD4BC). De groep dreigt bedrijven plat te leggen met behulp van DDoS-aanvallen en probeert hen hiermee af te persen. Slachtoffers kunnen de aanvallen afkopen door met bitcoins te betalen.
Dit blijkt uit cijfers van het Prolexic Security Engineering & Research Team van Akamai Technologies over september 2014 t/m augustus 2015. Sinds april 2015 heeft het team 114 DDoS-aanvallen van DD4BC gedetecteerd, inclusief agressieve aanvallen waarbij de groep de reputatie van bedrijven via social media probeert te beschadigen.
Bitcoins als losgeld
“DD4BC dreigt met DDoS-aanvallen en eist van slachtoffers betalingen in bitcoins in ruil voor bescherming tegen toekomstige aanvallen”, zegt Stuart Scholly, Senior Vice President & General Manager van de Security Division van Akamai. “De laatste aanvallen, die voornamelijk gericht waren op de financiële dienstensector, maakten gebruik van nieuwe strategieën en tactieken bedoeld om het slachtoffer openbaar lastig te vallen, af te persen en te vernederen.”
DD4BC is al sinds 2014 actief, maar richt zich inmiddels op steeds meer sectoren. Het gaat hierbij onder andere om de financiële dienstverlening, media en entertainment, online gamen en retailers. De groep waarschuwt bedrijven vooraf via e-mail dat hun website doelwit wordt van een relatief kleine DDoS-aanval, al is de omvang van aanvallen tussen juni en juli 2015 opgelopen tot meer dan 20 Gbps. De groep eist vervolgens losgeld in bitcoins om grotere DDoS-aanvallen te voorkomen.
Ook social media wordt ingezet
Sinds kort is hier een nieuwe aanvalstechniek bijgekomen: het publiekelijk vernederen van bedrijven via social media. Akamai stelt dat de groep hiermee waarschijnlijk vooral meer aandacht wil vestigen op hun vermogen grote bedrijven plat te leggen.
In juni waarschuwde Arbor Networks ook al voor de aanvallen van DD4BC. In een blogpost beschreef Curt Wilson de werkwijze van de groep en meldde net als Akamai een toename in het aantal aanvallen. Ook zouden de aanvallen steeds zwaarder worden.
Lees ook
SAP certificeert A10 Networks' Thunder Series ADC's
A10 Networks maakt bekend dat zijn Thunder Series Application Delivery Controllers (ADC) zijn gecertificeerd door SAP. De Thunder Series ADC is uitgerust met ACOS 2.x en beschermt klanten tegen Distributed Denial of Services (DDoS)-aanvallen. De Thunder Series verhoogt daarnaast zowel de beschikbaarheid als betrouwbaarheid van SAP-oplossingen. Kla1
DDoS-aanvallen via NTP-protocol met 371 procent toegenomen in 30 dagen tijd
Prolexic Technologies, nu onderdeel van Akamai, heeft vandaag een ‘high alert threat advisory’ uitgegeven over de sterke toename in DDoS-aanvallen die gebruikmaken van de ‘NTP amplification’-techniek. Het gebruik van deze aanvalsmethode neemt sterk toe, onder andere dankzij de beschikbaarheid van nieuwe DDoS-toolkits waarmee heel gemakkelijk DDoS-1
Cybercriminelen misbruiken 162.000 WordPress-sites voor een DDoS-aanval
Cybercriminelen hebben een DDoS-aanval weten op te zetten via tienduizenden WordPress-websites. In totaal zouden 162.000 WordPress-websites aan de aanval hebben deelgenomen. Zij wisten hun doelwit, een populaire website die eveneens gebruik maakt van WordPress, hierdoor urenlang onbereikbaar te maken. De aanval is ontdekt door Securi. Het beveilig1