ddos攻击小组

“幽灵小组”向全球数千家公司发出勒索邮件：9月30日发起DDoS攻击，你收到了吗？ J1anCan2017-09-27金币奖励+8共526850人围观，发现 24 个不明物体资讯
1.jpg

近日，一自称为“幽灵小组”（Phantom Squad）的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击，威胁称，若受害者不支付赎金，就会在9月30日发动DDoS攻击，这些勒索邮件最初由安全研究人员Derrick Farmer发现。

威胁大概在9月19日时出现，并持续至今。

在邮件中，网站被告知他们必须在9月30日之前支付0.2个比特币（约合720美元），否则网站将会遭受DDoS攻击。

1.jpg

这些电子邮件内容如下：

把这份邮件转发给你公司中的重要的人，并做出决定！

我们是幽灵小组

如果你们不支付0.2比特币，你们的网站将会在9月30日遭到DDoS攻击。

如果你不在9月30日前支付，攻击将开始，停止DDoS攻击的费用将增加到20比特币，并且每天上升10比特币。

这不是一个玩笑。

“幽灵小组”这个名字对于那些遭受过其DDoS攻击的人都很熟悉。幽灵小组曾针对PlayStation、Xbox Live、Steam等类似的游戏服务发起DDoS攻击。

电子邮件中要求支付的0.2比特币相当于720美元左右。在这个庞大的计划中，网络罪犯威胁发动DDoS攻击时要求的钱不算多，但这可能会使一个网站因攻击而下线，这无疑是很少的钱，相比于一家大型在线游戏网站的下线造成的财务损失。

事件分析
从整体看，电子邮件被发送到了所有的组织——似乎是一种以受害者为中心的方式，而不是针对特定的受害者。

毕竟，没有证据表明这些电子邮件来自同一个“幽灵小组”，幽灵小组在2015年对Xbox Live等公司发动了DDoS攻击，次年又对Steam发动了DDoS攻击。值得考虑的是，无论是谁发了勒索邮件，都可能故意使用“幽灵小组”的名字，使其威胁显得更重要。

通常，当一个网站遭受到持续的DDoS攻击的威胁时，犯罪分子会事先在网站上造成短暂的中断或者造成无法解释的流量激增来证明威胁是真实的。

如果你确实担心你的站点可能会遭受DDoS攻击，那么你可以向你的服务提供者伸出援手，看看他们能不能帮上什么忙。至少你的网络主机会提前得到预警，一次即将到来的DDoS攻击。

但是勒索消息的内容与2017年6月一名为“无敌舰队”（Armada Collective）的组织所发出的消息几乎如出一辙。那些勒索消息同样是威胁发动DDoS攻击，但最终不了了之，虽然有少数成功案例。

而且以电子邮件的性质以及发送给各类公司（包括许多知名DDoS防护公司）的大量邮件却只要求如此少的钱来看，这可能只是一个骗局，只是为了吓唬你的公司付款，不会发起真正的攻击。简而言之，这些电子邮件可能是假的。

专家观点：不要给钱
这是现代DDoS攻击的发展趋势，在DDoS攻击消停了一段时间后，2016年春，一个名为“无敌舰队”的DDoS攻击勒索组织开始出现，但是他们的手段显然发生了变化。该组织不再只是小打小闹，而是一次针对几十个目标，却并不发动实际攻击。

因此，这些攻击者利用人们的恐惧心理以及远扬的臭名就能赚取数千美元，于是2016和2017年陆陆续续出现了一些跟风者，他们假冒了“新世界黑客”（New World Hackers）、“蜥蜴小组”（Lizard Squad）、LulzSec、“奇幻熊”（Fancy Bear）和“匿名者”等组织。

要发动一系列的拒绝服务攻击，该组织需要有大量资源。因此，若黑客组织发送了几十封勒索邮件，一般后续都不会发生网络攻击。

另外专家Paine的观点与Smith的观点不谋而合，他在近期的推特中写道：该组织的勒索要求 = 垃圾邮件，这个山寨组织只会诈唬，不会发动任何攻击。

我的建议显然不是向勒索者支付赎金（安全电子邮件服务ProtonMail在2015支付了赎金，然而后来他们后悔做了这个决定），而且要抵制住任何诱惑，不要试图与那些试图勒索你的人联系，一旦你那么做，可能只会鼓励他们把注意力集中在你的身上。

同时，日本CERT还发布了安全警报，建议公司将勒索邮件上报给有关部门。今天，安全研究人员Brad Duncan也在ISC SANS论坛发布了警报，提醒其他系统管理员和安全研究人员不要轻信勒索威胁。

J1anCan
J1anCan
3 篇文章
等级： 3级
||
上一篇：至少两个国家运营商参与了FinFisher间谍软件的传播下一篇：BUF早餐铺 | 更多证据显示俄罗斯或干预了去年的美国大选；沉睡一年的“脏牛”又被攻击者利用；Google发布iPhone 7 Wifi漏洞利用POC
这些评论亮了

lilouka (2级)回复
感觉专家们的分析原因是：收的钱太少了，连 DDoS 攻击成本都收不回来。
)13(亮了
发表评论已有 24 条评论

lilouka (2级) 2017-09-27回复 1楼
感觉专家们的分析原因是：收的钱太少了，连 DDoS 攻击成本都收不回来。

亮了(13)

J1anCan (3级) 人生苦短，喝口python 2017-09-27回复
@ lilouka 是的，而且再加上之前也有过类似的事件，但都是假的（基本没造成影响），所以很多人认为这次攻击也是假的，不过也不确定是真是假

亮了(1)

lr3800_ (4级) 安全猎人 lr3800.com 2017-09-27回复 2楼
对对专家说得对

亮了(0)

breeze (3级) 2017-09-27回复 3楼
比特币钱包地址呢？

亮了(2)

J1anCan (3级) 人生苦短，喝口python 2017-09-27回复
@ breeze 我也在奇怪这个问题，可是邮件上貌似就只有这点内容啊o_O

亮了(1)

NoBotnet 2017-09-28回复
@ J1anCan

本来应该有的，应该是收到勒索信的人/机构顾及隐私，把它抹掉了，用[removed]替换了。

亮了(0)

J1anCan (3级) 人生苦短，喝口python 2017-09-28回复
@ NoBotnet 应该是，当时我不知道那里怎么翻译，就没翻译了

亮了(0)

小猪背书包 (1级) 千里之行始于足下，赶紧上车 2017-09-29回复
@ J1anCan 是不是要给他回一封信要比特币钱包地址

亮了(0)

義丨往昔灬岁月 2017-09-28回复 4楼
跟他说,我们国家禁止交易了, 换个别的吧

亮了(1)

J1anCan (3级) 人生苦短，喝口python 2017-09-28回复
@ 義丨往昔灬岁月不存在的，他等下要求支付720美元呢？

亮了(0)

李铁军 2017-09-28回复 5楼
转发微博

亮了(0)

史莱姆的不幸历险 2017-09-28回复 6楼
因为少才会觉得无所谓付了也付了啊

亮了(0)

骑过洋马 2017-09-28回复 7楼
别小看了0.2个

亮了(0)

BTCall 2017-09-28回复 8楼
在这寒冷的深秋，hacker雪中送碳，推波助澜~~[允悲] 勒索比特币要成为勒索软件的标配了么… 勒索病毒又来了嘻嘻围观

亮了(0)

J1anCan (3级) 人生苦短，喝口python 2017-09-28回复
@ BTCall 感觉以后通过DDoS来勒索比特币的事会经常发生……

亮了(0)

天益咕噜 2017-09-28回复 9楼
中国公司怎么办？束手就擒？

亮了(0)

yyh的机器之心 2017-09-28回复 10楼
应该是骗局，至少你得先证明你能DDoS攻击。人还没绑架呢，先要钱？

亮了(0)

搬砖工91 2017-09-28回复 11楼
要是墙内大规模中毒，又找不到币，那就好玩了[二哈][二哈]勒索比特币要成为勒索软件的标配了么… 勒索病毒又来了嘻嘻围观

亮了(0)

洛火2代-台湾生存 2017-09-28回复 12楼
比特币早被某国家斩了……

亮了(0)

那年的二锅头 2017-09-28回复 13楼
免费的广告

亮了(0)

7pool-后排低沉的声音 2017-09-28回复 14楼
为什么是九月三十值得思考。。

亮了(0)

J1anCan (3级) 人生苦短，喝口python 2017-09-28回复
@ 7pool-后排低沉的声音貌似没什么毛病吧……

亮了(0)

villiva 2017-09-28回复 15楼
还不够买流量呢

亮了(0)

玫瑰 2017-09-28回复 16楼
什么垃圾小组- -

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
J1anCan
J1anCan

人生苦短，喝口python

3
文章数
20
评论数
最近文章
伪谷歌应用窃取加密货币交易所的用户信息
2017.10.27

简析60度CMS的Cookies欺骗漏洞
2017.10.02

“幽灵小组”向全球数千家公司发出勒索邮件：9月30日发起DDoS攻击，你收到了吗？
2017.09.27

浏览更多
相关阅读
WWDC2016安全快讯：提高安全性，macOS、iOS、tvOS、watchOS文件系统全部换新加拿大航空手机App用户数据被黑客窃取SAP HANA系统曝安全漏洞，静态密钥存在数据库里绕过密码就能访问iPhone照片或消息连iOS 10也受影响（含演示视频）美国警察逮捕“控制”彩票中奖的六名犯罪嫌疑人
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

ddos攻击小组

文章评论