Группа вымогателей, известная под именем DD4BC, в этом году активизировалась и увеличила количество атак. В соответствии с новым докладом компании Akamai, в настоящее время хакеры ориентированы на индустрию финансовых услуг.
Akamai Technologies - сеть по доставке контента и поставщик облачных сервисов, пишет в своем докладе, что с апреля 2015 года DD4BC осуществлено 114 атак.
Стюарт Шолли, старший вице-президент и генеральный менеджер подразделения по безопасности в Akamai, сообщил:
DD4BC использует угрозу нападения DDoS, чтобы получить от своих жертв выкуп в биткоинах, гарантируя защиту от будущих атак...
Последние атаки в первую очередь были направлены на некоторые отрасли финансовых услуг. При этом, применялись новые стратегии и тактики, предназначенные для преследования, вымогательства и в конечном итоге публичного подавления жертвы атаки.
Кроме того, компания сообщает в докладе, что новые нападения включают более агрессивные меры, которые в частности нацелены на ухудшение репутации бренда с помощью социальных сетей и средств массовой информации.
Более агрессивная стратегия
По известным данным, хакерская группа как правило использует многовекторные DDoS-атаки, изменяя цели и включая в атаки уровень 7 DDoS, ориентируясь на известную уязвимость Pingback в WordPress. Эта уязвимость, по словам исследователей, неоднократно использована для массовой отправки запросов GET, что приводит к перегрузке движка сайта.
Отчеты, связывающие DD4BC с DDoS-атаками на различные организации в Швейцарии, Новой Зеландии и Австралии уже появлялись в этом году. DD4BC также приписывают волну атак против майнинговых пулов и различных сайтов о криптовалютах.