安全研究人員 Derrick Farmer 近期發現黑客組織 Phantom Squad 已向全球數千家企業發送勒索信函,要求支付 0.2 比特幣贖金否則將于 9 月 30 日開展大規模 DDoS 攻擊。調查顯示,亞洲、歐洲與美國公司的教育、制造業與技術部門普遍遭受威脅。
研究人員表示,此次攻擊活動似乎于 9 月 19 日開始。不過,由于受害者人數較少、贖金要求較低,Phantom Squad 還不太可能會對目標展開攻擊活動,截止到目前為止調查人員尚未發現攻擊樣本。倘若黑客組織想要發起一系列 DDoS 攻擊,還需大量資源,因此短期內他們只是發送勒索信函,并不會真正開展網絡攻擊活動。
日本計算機緊急響應組織隨后也發表警示,表明 Phantom Squad 發送的勒索郵件與 2016 年黑客組織 Armada Collective 發送的郵件類似。研究人員推測,對于網絡犯罪分子來說,一個幾乎沒有任何投資的情況下就可賺取大量資金的活動可能會給他們經濟上帶來巨額利潤。因此,多數黑客組織都在模仿這種做法,并使用知名組織 “無敵艦隊”、“匿名者” 或 “蜥蜴隊” 等代號發送贖金郵件,從而贏得 “ 信譽 ”,以便勒索活動的開展更加順利。
目前,尚不清楚有多少家企業已收到 Phantom Squad 威脅信函,以及是否有任何公司支付贖金。但安全專家建議各企業在面臨這樣的威脅時,不要支付贖金,而是在專業人員的協助下,加強網絡安全防御體系、預防黑客組織攻擊活動。
京公網安備 11010502049343號