首页 网络安全国内外多家大型企业收到“黑客恐吓信”,明晨4点发起全面攻击?

国内外多家大型企业收到“黑客恐吓信”,明晨4点发起全面攻击?

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

黑客攻击

国内多家大型国企收到恐吓信

据黑吧安全网了解,近日国内外很多大企业都收到了一份威胁邮件——邮件内容表示,如果公司不支付赎金,那么会遭受到非常猛烈的网络攻击。

邮件主要内容如下:

我们是黑客组织ArmadaCollective(无敌舰队组织)

我们已经对你们的系统做了安全检测。你们的系统实在是糟糕透顶,这些系统不仅有非常严重的漏洞,而且还非常老旧。

我们将在星期二(06-09-2016)晚上八点(格林威治时间)展开攻击!!!

我们挑选了一些目标作为来测试他们的抗D效果,DDOS流量大概是10至300GB。我们还运行了一个安全检测脚本程序,它可以让我们直接访问你们的数据库。

你们内网中所有的电脑都会被感染病毒和勒索软件。

如果你在攻击开始之前支付1个比特币,你可以避免这次攻击。比特币地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

如果攻击之前你未支付,那么之后赎金将会涨到20个比特币。

现在是你做决定的时候了!转1个比特币到该地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

黑吧安全网百科:ArmadaCollective(无敌舰队组织)

ArmadaCollective(无敌舰队组织),一直以来都被认为是DD4BC组织的另外一个名称,也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。DD4BC一般通过发往各大公司的邮件,威胁企业交付比特币赎金,否则将对其进行DDoS攻击。ArmadaCollective组织一直“言出必行”,如果遇到企业不“配合”,那么会如勒索邮件所言对其发动了DDoS攻击。其中检测到的峰值达到将近60Gbps。

但是或许是由于该组织太过出名,导致某些不法分子冒用该组织的名称进行敲诈勒索。早在今年四月份,就有一个ArmadaCollective的冒牌货对各大企业进行敲诈勒索。主犯遭到逮捕后,警方才知道这个ArmadaCollective是个冒牌货,并不是真正的ArmadaCollective组织。详情:《子虚乌有的DDOS攻击,网络勒索组织ArmadaCollective冒牌者获利10万美元》

通过邮件,我们大概可以知晓这个组织或许掌握以下这么几个漏洞:

1.DDOS抗压服务器存在漏洞,或者公司服务器真实IP遭到暴露等。

2.服务器系统存在漏洞,黑客可以获取数据库权限。

3.内网系统存在漏洞,黑客可以在内网中传播病毒。

有备无患,希望收到邮件的公司尽快自查和排除安全威胁,做好该黑客组织常用的攻击手段防护。

作者:ArthurKiller,来自FreeBuf(FreeBuf.COM)

本文链接:https://www.yunweipai.com/9497.html

网友评论comments

发表回复

您的电子邮箱地址不会被公开。

暂无评论

Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部