Nieuws
24 augustus 2020

Ddos-afperser Fancy Bear weer volop bezig

De Russische hackersgroep Fancy Bear voert sinds 12 augustus een grote ddos-campagne uit. De pijlen zijn gericht op exploitanten van kritieke ict-infrastructuren. Het gaat om aanvallen met hoge bandbreedtes die een langdurige en grote intensiteit hebben. De cybercriminelen eisen bitcoins.

Die waarschuwing komt van  Link11. De Duitse ict-beveiliger waarschuwt dat slachtoffers een e-mail ontvangen met het onderwerp ‘Ddos-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.

De afpersers, die zich voordoen onder de naam Fancy Bear, verrichtten eind 2019 soortgelijke ddos-aanvallen. De tekst van de afpersingsmail is vrijwel identiek aan die van vorig jaar. Slachtoffers worden gesommeerd om binnen een week de bitcoins over te dragen, bij de aanvallen van 2019 was dit vier dagen.

Na een waarschuwingsaanval volgt de mail waarin bitcoins worden geëist. Daarbij wordt gedreigd met aanvallen van meer dan 2000 Gbps per seconde. Een aanval die het Link11 afsloeg bij een exploitant van kritieke infrastructuur hield twee uur aan en bereikte honderden Gbps. ‘De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery’, licht de ict-beveiliger toe.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners