zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nieuwe grootschalige DDoS aanvallen richten zich op kritieke infrastructuur

Link11: de agressieve DDoS-afpersers van ‘Fancy Bear’ zijn weer actief

24 augustus 2020 - Link11 kondigt aan dat zijn Security Operations Center (LSOC) sinds 12 augustus een grote hoeveelheid afpersingsmails heeft waargenomen die afkomstig zijn van de hackersgroep ‘Fancy Bear’. Slachtoffers ontvangen een email met het onderwerp ‘DDoS-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien  Bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.

De groep lijkt zich met name te richten op exploitanten van kritieke infrastructuren. Dit bevestigen eerdere conclusies uit het Global Risk Report 2020 van het World Economic Forum (WEF), waarin werd aangegeven dat exploitanten van kritieke infrastructuren tot de top vijf risicogroepen behoren als het gaat om cyberaanvallen.



Aanvallers zijn geen onbekenden
De DDoS-afpersers, die zich voordoen onder de naam Fancy Bear, zijn geen onbekenden. In oktober 2019 verrichten de cybercriminelen soortgelijken DDoS-aanvallen om organisaties te dwingen tot het betalen van Bitcoins. De tekst van de afpersingsmails zijn grotendeels identiek als die van vorig jaar. De Bitcoin adressen zijn daarentegen altijd anders, zodat de aanvallers kunnen controleren wie er heeft betaald. Slachtoffers worden gesommeerd om binnen zeven dagen de Bitcoins over te dragen, bij de aanvallen van vorig jaar was dit vier dagen.

Daders voeren waarschuwingsaanvallen uit
Om de ernst van hun eisen te onderstrepen kondigen de afpersers waarschuwingsaanvallen aan, die ze ook daadwerkelijk uitvoeren. De aanvallen worden gekenmerkt door zeer hoge bandbreedtes die een langdurige en grote intensiteit hebben. Volgens de cybercriminelen zijn deze aanvallen slechts een voorproefje. In het geval dat er geen Bitcoins worden overgedragen, dreigen ze aanvallen uit te voeren van meer dan 2.000 Gbps per seconden. De aanval die het Link11 Security Operations Center (LSOC) afsloeg voor een exploitant van kritieke infrastructuur hield maar liefst twee uur aan en bereikte honderden Gbps. De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery.

Advies voor getroffen organisaties
Gezien het zeer agressieve gedrag van de daders adviseert het LSOC de afpersing serieus te nemen. Zodra organisaties een afpersingsmail ontvangen, moeten ze hun DDoS-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk om uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn kan worden vergroot. Daarnaast adviseert het LSOC om niet te reageren op de afpersingsmail en in plaats daarvan aangifte te doen bij de politie.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Flexkrachten onmisbaar voor opstarten economie na lockdown
 Zoekvraag naar waterflessen verzesvoudigd in vijf jaar
 Werkgever heeft geen oog voor stress en burn-out klachten
 

Gerelateerde nieuwsitems

 Fors meer DDoS aanvallen vanwege COVID-19
 Complexiteit en omvang DDoS-aanvallen nemen toe
 'Opkomst 5G leidt tot grootste DDoS-aanval ooit'
 'DDoS-aanvallen op banken waren niet zo groot'
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
Nederlanders schelden erop los (tegen chatbots) (1) 
Drie toepassingen voor digitalisering in kantoor ‘na corona’ (1) 
Een op de drie jongeren heeft door corona studie/werkplannen aangepast (1) 
Eén op de drie beleggers: maatschappelijk beleggen moet deels verplicht worden (1) 
top10
Wees extra alert op verdachte telefoontjes
Over hittegolven, Corona en het klimaat: een andere kijk op de kwestie
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro
Drie toepassingen voor digitalisering in kantoor ‘na corona’
COVID-19 voedingsbodem voor geopolitieke risico’s
VGM-eisen voor VCA 2017/6. 0-certificering bij veel bedrijven nog onbekend
Zakelijk vastgoed daalt in 2021 met zes procent in waarde
Werknemer krijgt toegang tot corporate data via persoonlijke apparaten
Webinarmoe? Acht handige tips om dat te voorkomen
Grote toename eCrime
meer top 10