Cybercriminelen chanteren financiële instellingen met DDoS-aanvallen
Een cybercrimineel of cybergroepering die doelwitten bestookt met Distributed Denial of Service (DDoS)-aanvallen en hen probeert te chanteren richt zijn pijlen in toenemende mate op financiële instellingen. Zowel banken, transactieplatformen en betaalverwerkers zijn doelwit.
Curt Wilson van Arbor Networks waarschuwt in een blogpost voor DDoS for Bitcoin (DD4BC), een cybercrimineel of een cybercrimegroepering die DDoS-aanvallen uitvoert om websites onbereikbaar te maken. Beheerders worden vervolgens gechanteerd en krijgen de optie aangeboden de DDoS-aanvallen te laten stoppen door een bedrag te betalen,.
Van bitcoin exchanges naar online casino’s en wedkantoren
DD4BC richtte zich in eerste instantie voornamelijk op bitcoin exchanges, marktplaatsen waar gebruikers valuta kunnen omzetten in bitcoins. Daarna verschoof de aandacht van de aanvallers naar online casino’s en online wedkantoren.
Nu is opnieuw een verschuiving gaande. De aanvallen lijken zich in toenemende mate te verschuiven naar financiële instellingen. Organisatie in Europa, de Verenigde Staten, Azië, Australië en Nieuw-Zeeland zijn doelwit van de aanvallen. Arbor Networks meldt tussen begin 2014 en mei 2014 37 verschillende aanvallen of aanvalscampagnes van DD4BC te hebben gedetecteerd.
Meer over
Lees ook
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.