Un grupo de atacantes engañosos (traducido de DDoS Extortion) usando el nombre Phantom Squad envió muchos mensajes de spam a miles de empresas en todo el mundo, amenazando con ataques DDoS el 30 de septiembre si la víctima no pagaba.
El correo electrónico fue descubierto por primera vez por el investigador Derrick Farmer y se cree que comenzó desde el 19 de septiembre hasta ahora.
El hacker solo pide un rescate de $ 700
El correo electrónico amenaza con exigir que las empresas paguen 0,2 Bitcoin (alrededor de $ 720) o preparen el sitio para el colapso. Normalmente, estos correos electrónicos se envían a algunas empresas para que los delincuentes puedan atacar cuando no pagan.
Esta vez, el atacante envió a muchas personas al mismo tiempo, el tipo conocido de spam, para difundir malware. Por lo tanto, algunos expertos afirman que no pueden realizar ataques DDoS en muchos de estos objetivos en un día, tal vez solo una amenaza y espero que la víctima pague.
La deflexión no es la herramienta más afilada
La cantidad de correos electrónicos no deseados sorprendió a muchos expertos. Su impacto se puede encontrar en las redes sociales y foros de webmasters, donde los administradores del sistema buscan ayuda.
Fragmento de correo electrónico “Reciclar”
Los ingenieros de Radware también recibieron correos electrónicos similares, tanto que tuvieron que emitir una advertencia de seguridad. El investigador de Radware, Daniel Smith, también señala que puede que no sean el verdadero equipo fantasma. Este es un grupo de ataque DDoS que redujo muchas redes de juegos en 2015.
Segmento de correo electrónico con contenido de piratas informáticos muy simple
Smith se dio cuenta de que la nota de extorsión era similar a la que utilizó el grupo Armada Collective en junio de 2017. Este caso resultó ser inofensivo.
Los expertos dicen que no pueden atacar DDoS
Esto muestra la evolución de los ataques de extorsión DDoS (RDoS) cuando los atacantes pasan de pequeños grupos de empresas a grandes grupos con la esperanza de recibir dinero de muchas víctimas.
“El atacante puede ganar miles de dólares por miedo al público. Algunos grupos de imitadores surgieron de 2016 y 2017, como New World Hackers, Lizard Squad, LilzSec, Fancy Bear y Anonymous ”, dijo Smith. ‘Para que una denegación de servicio necesite grandes recursos. Al enviar tantos correos electrónicos, no pueden llevar a cabo el ataque. ‘
Ataque DDoS Ataque de denegación de servicio DDoS
Un grupo de atacantes engañosos (traducido de DDoS Extortion) con el nombre de Phantom Squad envió muchos mensajes de spam a miles de empresas de todo el mundo, amenazando con ataques DDoS el 30 de septiembre si la víctima no pagaba.
El correo electrónico fue descubierto por primera vez por el investigador Derrick Farmer y se cree que comenzó desde el 19 de septiembre hasta ahora.
El hacker solo pide un rescate de $ 700
El correo electrónico amenaza con exigir a las empresas que paguen 0,2 Bitcoin (alrededor de $ 720) o preparen el sitio para el colapso. Normalmente, estos correos electrónicos se envían a algunas empresas para que los delincuentes puedan atacar cuando no pagan.
Esta vez, el atacante envió a varias personas al mismo tiempo, el tipo conocido de spam para propagar malware. Por lo tanto, algunos expertos afirman que no pueden realizar ataques DDoS en muchos de estos objetivos en un día, tal vez solo una amenaza y espero que la víctima pague.
La deflexión no es la herramienta más afilada
La cantidad de correos electrónicos no deseados sorprendió a muchos expertos. Su impacto se puede encontrar en las redes sociales y foros de webmasters, donde los administradores del sistema buscan ayuda.
Fragmento de correo electrónico “Reciclar”
Los ingenieros de Radware también recibieron correos electrónicos similares, tanto que tuvieron que emitir una advertencia de seguridad. El investigador de Radware, Daniel Smith, también señala que puede que no sean el verdadero equipo fantasma. Este es un grupo de ataque DDoS que redujo muchas redes de juegos en 2015.
Segmento de correo electrónico con contenido muy simple del atacante
Smith se dio cuenta de que el billete de extorsión era similar al billete utilizado por el grupo Armada Collective en junio de 2017. Este caso resultó ser inofensivo.
Los expertos dicen que no pueden atacar DDoS
Esto muestra la evolución de los ataques de extorsión DDoS (RDoS) cuando los atacantes pasan de pequeños grupos de empresas a grandes grupos con la esperanza de recibir dinero de muchas víctimas.
“El atacante puede ganar miles de dólares por miedo al público. Algunos grupos de imitadores surgieron de 2016 y 2017, como New World Hackers, Lizard Squad, LilzSec, Fancy Bear y Anonymous ”, dijo Smith. ‘Para que una denegación de servicio necesite grandes recursos. Al enviar tantos correos electrónicos, no pueden llevar a cabo el ataque. ‘