您所在的位置: 首頁 >
新聞資訊 >
威脅情報(bào) >
近期DDoS攻擊狠盯國家級(jí)服務(wù)商試圖勒索
近期國際上DDoS攻擊并試圖勒索國家級(jí)服務(wù)商。
韓國電信KT集團(tuán)今日遭遇DDoS攻擊
首先我們看到的是來自韓國電信公司KT公司,該公司表示,今天早些時(shí)候在全國范圍內(nèi)暫時(shí)關(guān)閉其網(wǎng)絡(luò)是由大規(guī)模分布式拒絕服務(wù) (DDoS)攻擊造成的。
周一上午11點(diǎn)20左右,使用電信網(wǎng)絡(luò)的客戶在大約40分鐘內(nèi)無法訪問互聯(lián)網(wǎng)。在此期間,用戶無法使用信用卡、交易股票或訪問在線應(yīng)用程序,一些大型商業(yè)網(wǎng)站在中斷期間也被關(guān)閉。
韓國電信KT主頁公告
此后,該國大部分地區(qū)的KT用戶都可以正常訪問互聯(lián)網(wǎng)。
KT發(fā)言人表示,由于大規(guī)模DDoS攻擊,該電信公司的網(wǎng)絡(luò)已關(guān)閉。他們說,在停電期間,公司的危機(jī)管理團(tuán)隊(duì)正在努力使網(wǎng)絡(luò)迅速恢復(fù)正常。KT發(fā)言人補(bǔ)充說,KT尚未弄清楚損害的程度或 DDoS 攻擊的幕后黑手。該發(fā)言人未表態(tài)是否收到勒索信。
韓國聯(lián)邦警察和科學(xué)與信息通信技術(shù)部表示,他們也在與KT合作調(diào)查此事。該部沒有證實(shí)網(wǎng)絡(luò)故障是由 DDoS 攻擊引起的,但表示其他主要電信公司SK Telecom和LG Uplus沒有受到影響。
盡管不是DDoS攻擊的受害者,SK電信和LG Uplus服務(wù)的用戶在社交媒體上抱怨這些電信公司出現(xiàn)網(wǎng)絡(luò)故障。這些電信公司的發(fā)言人表示,網(wǎng)絡(luò)故障是由于KT的互聯(lián)網(wǎng)中斷導(dǎo)致KT用戶轉(zhuǎn)向他們的服務(wù)的流量突然激增。
SK Telecom和LG Uplus的代表都表示,他們將密切關(guān)注局勢(shì)。
全球多個(gè)電子郵件提供商遭遇DDoS攻擊勒索
至少有5家電子郵件服務(wù)提供商在上周六遭受了大規(guī)模分布式拒絕服務(wù) (DDoS) 攻擊,導(dǎo)致長期中斷 。
這些攻擊襲擊了Runbox(一家位于挪威的隱私電子郵件提供商)、 Posteo (一家位于德國的安全電子郵件提供商)、Fastmail (一家位于澳大利亞的隱私第一電子郵件提供商)、香港的Guerilla Mail和瑞士的Kolab Now。
“我們收到了一封威脅信和勒索,”Posteo今天早些時(shí)候在一篇博客文章中說 。
“我們不會(huì)支付要求的金額。公司在任何情況下都不能讓自己被犯罪分子勒索:否則對(duì)他們來說會(huì)變得更加有吸引力。即使支付了錢,DDoS攻擊也往往不會(huì)停止”這家德國公司表示。
雖然Fastmail和Runbox沒有公開確認(rèn)已收到贖金類似的要求,是否襲擊者是同樣的黑客所為。但據(jù)信,兩家公司也收到了類似的勒索請(qǐng)求。
Fastmail和Posteo目前已恢復(fù)運(yùn)營,而Runbox正在苦于應(yīng)對(duì)一輪輪攻擊后再次上線恢復(fù)運(yùn)營。
此外,英國VoIP提供商Voipfone和游戲服務(wù)器提供商Sparked今天也處理了類似的DDoS攻擊,但據(jù)判斷這些攻擊是由不同的威脅參與者實(shí)施的,與對(duì)電子郵件提供商的協(xié)同攻擊無關(guān)。
雖然通常被勒索軟件團(tuán)伙精心策劃的勒索企圖所掩蓋,但單純依靠DDoS攻擊迫使公司支付贖金請(qǐng)求的威脅行為者仍然非?;钴S。
上個(gè)月,針對(duì)俄羅斯、 英國、 美國和新西蘭等多個(gè)國家/地區(qū)的互聯(lián)網(wǎng)服務(wù)提供商和金融實(shí)體進(jìn)行了多次DDoS勒索嘗試, 其中一些攻擊是使用名為Meris的新僵尸網(wǎng)絡(luò)進(jìn)行。
來源:紅數(shù)位