国内多家大型国企收到恐吓信
据黑吧安全网了解,近日国内外很多大企业都收到了一份威胁邮件——邮件内容表示,如果公司不支付赎金,那么会遭受到非常猛烈的网络攻击。
邮件主要内容如下:
我们是黑客组织ArmadaCollective(无敌舰队组织)
我们已经对你们的系统做了安全检测。你们的系统实在是糟糕透顶,这些系统不仅有非常严重的漏洞,而且还非常老旧。
我们将在星期二(06-09-2016)晚上八点(格林威治时间)展开攻击!!!
我们挑选了一些目标作为来测试他们的抗D效果,DDOS流量大概是10至300GB。我们还运行了一个安全检测脚本程序,它可以让我们直接访问你们的数据库。
你们内网中所有的电脑都会被感染病毒和勒索软件。
如果你在攻击开始之前支付1个比特币,你可以避免这次攻击。比特币地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh
如果攻击之前你未支付,那么之后赎金将会涨到20个比特币。
现在是你做决定的时候了!转1个比特币到该地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh
黑吧安全网百科:ArmadaCollective(无敌舰队组织)
ArmadaCollective(无敌舰队组织),一直以来都被认为是DD4BC组织的另外一个名称,也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。DD4BC一般通过发往各大公司的邮件,威胁企业交付比特币赎金,否则将对其进行DDoS攻击。ArmadaCollective组织一直“言出必行”,如果遇到企业不“配合”,那么会如勒索邮件所言对其发动了DDoS攻击。其中检测到的峰值达到将近60Gbps。
但是或许是由于该组织太过出名,导致某些不法分子冒用该组织的名称进行敲诈勒索。早在今年四月份,就有一个ArmadaCollective的冒牌货对各大企业进行敲诈勒索。主犯遭到逮捕后,警方才知道这个ArmadaCollective是个冒牌货,并不是真正的ArmadaCollective组织。详情:《子虚乌有的DDOS攻击,网络勒索组织ArmadaCollective冒牌者获利10万美元》
通过邮件,我们大概可以知晓这个组织或许掌握以下这么几个漏洞:
1.DDOS抗压服务器存在漏洞,或者公司服务器真实IP遭到暴露等。
2.服务器系统存在漏洞,黑客可以获取数据库权限。
3.内网系统存在漏洞,黑客可以在内网中传播病毒。
有备无患,希望收到邮件的公司尽快自查和排除安全威胁,做好该黑客组织常用的攻击手段防护。
作者:ArthurKiller,来自FreeBuf(FreeBuf.COM)
本文链接:https://www.yunweipai.com/9497.html
网友评论comments