Выдающие себя за Armada Collective мошенники сменили тактику
Неизвестные, выдающие себя за группировку Armada Collective, продолжают рассылать письма с требованием выкупа владельцам web-сайтов по всему миру. В случает отказа злоумышленники угрожают осуществить DDoS-атаки.
По словам одной из жертв Этьенн Делпорт (Etienne Delport), мошенники прислали ей письмо с требованием перечислить сумму в размере 1 биткойн на указанный Bitcoin-адрес. В случае, если средства не будут отправлены, принадлежащий Делпорт сайт подвергнется DDoS-атаке мощностью 10-300 Гб/с, а для того, чтобы остановить ее, придется заплатить 20 биткойнов.
В январе текущего года в результате совместной операции правоохранительных органов нескольких стран был задержан ряд участников группировки Armada Collective, также известной как DD4BC. Злоумышленники требовали от жертв выкуп и в случае неуплаты осуществляли DDoS-атаку. Деятельность группировки прекратилась, однако спустя некоторое время начали появляться новые сообщения о случаях подобного вымогательства.
В апреле нынешнего года мошенники, выдающие себя за Armada Collective, начали рассылать письма, в которых требовали заплатить 10-15 биткойнов и угрожали DDoS-атакой мощностью 1 Тб/с в случае отказа перечислить деньги. По данным компании CloudFlare, подобные письма получило свыше 100 компаний. Некоторые из них отказались платить выкуп, но ни в одном из случаев угроза так и не была выполнена, отмечает Softpedia.
Как показали письма, которые группировка начала рассылать в сентябре, злоумышленники решили сменить тактику и теперь угрожают не только осуществить DDoS-атаку, но инфицировать сервер вымогательским ПО Cerber.
По словам аналитика компании ESET Марка Джеймса (Mark James), существует высокая вероятность, что мошенники просто используют известное имя для быстрого обогащения и не будут претворять угрозу в жизнь. Тем не менее, насколько эффективен такой способ заработка остается под вопросом. Как показал анализ, на указанный злоумышленниками Bitcoin-адрес пока не было перечислено ни одного биткойна.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш