多个黑客组织向全球数千家互联网企业发起DDoS攻击威胁

近日，一批声称来自Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group等黑客组织的攻击者们，对全球多个行业的数千家企业机构受到DDoS攻击威胁，向其勒索比特币。特别是亚太地区以及欧洲地区企业收到的勒索信日益增加。最开始遭到勒索威胁的一般都是金融服务业，但最近也开始将目标对准了其他行业机构，包括商业服务、高科技、酒店、零售和旅游等行业。
 
一开始，攻击者会发出威胁性的电子邮件，警告如果公司不支付比特币，则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容非常相似，有些勒索信会警告说，如果公开披露勒索要求(即向媒体发布)，则将立即发起威胁中所提到的攻击。

“如果你向媒体报道此事并用我们的名字进行免费宣传，而不付给我们任何费用，那么我们会一直发起攻击，你们将承受很长时间的攻击。”——Armada Collective

勒索信还会提到企业声誉，警告即将发起的攻击不但会破坏基础设施，而且还会对企业声誉造成更大的影响。

“……没有人能够访问你的网站和其他联网服务。请注意，这还会严重影响你在客户心目中的声誉。[……]我们会完全毁掉你的声誉并让你的服务一直离线，直到你肯付钱为止。”——Fancy Bear
 
在攻击者的勒索要求中，最开始的赎金为5比特币，如果错过了最后期限，则增加到10比特币，此后每天增加5比特币。Fancy Bear最开始的赎金为20比特币，如果错过了最后期限，则增加到30比特币，此后每天增加10比特币。大多数此类勒索要求一般会提出一定的金额，但攻击者也有可能心血来潮地提出其他条件。

这些信件会明确受害者企业内的目标资产，并声称会进行一次小的“测试”攻击来证明情况的严重性，有一家企业反馈称遭到50Gb/sec的攻击，该流量包括基于UDP的ARMS协议反射攻击。目前尚不清楚所使用的反射器数量。一些勒索信中攻击者声称可以发动高达2Tbps的DDoS攻击。
迄今为止，多家企业已通过接入DDoS高防产品来进行预防，这些企业通过高防策略有效的防御了多次黑客攻击。如果企业受到黑客威胁敲诈勒索，墨者安全建议不要支付赎金，因为即使企业给钱了也无法保证就能阻止DDoS攻击。黑客一般勒索一次成功后，就会再换个新马甲再次勒索。又或者把企业信息放到暗网上低价出售给其他黑客，然后被其他黑客继续敲诈勒索。

企业在遭到敲诈勒索后，应立即通过网络安全公司做好预防，而不是等到服务器被打瘫痪了才临时去做防御，这个时候服务器瘫痪，源IP暴露，接入高防还需要等服务器恢复，换服务器或源IP，严重影响正常业务运行。墨者安全建议互联网企业在还没有遭到攻击时提前做好预防，预算有限时可以先接入基础防御套餐，遭到大流量攻击时再升级防御套餐，保障服务器稳定运行。