Managed hosting door True

Ddos-afperser Fancy Bear weer volop bezig

Aanvallen richten zich op kritieke infrastructuren

 

Hack

De Russische hackersgroep Fancy Bear voert sinds 12 augustus een grote ddos-campagne uit. De pijlen zijn gericht op exploitanten van kritieke ict-infrastructuren. Het gaat om aanvallen met hoge bandbreedtes die een langdurige en grote intensiteit hebben. De cybercriminelen eisen bitcoins.

Die waarschuwing komt van  Link11. De Duitse ict-beveiliger waarschuwt dat slachtoffers een e-mail ontvangen met het onderwerp ‘Ddos-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.

De afpersers, die zich voordoen onder de naam Fancy Bear, verrichtten eind 2019 soortgelijke ddos-aanvallen. De tekst van de afpersingsmail is vrijwel identiek aan die van vorig jaar. Slachtoffers worden gesommeerd om binnen een week de bitcoins over te dragen, bij de aanvallen van 2019 was dit vier dagen.

Na een waarschuwingsaanval volgt de mail waarin bitcoins worden geëist. Daarbij wordt gedreigd met aanvallen van meer dan 2000 Gbps per seconde. Een aanval die het Link11 afsloeg bij een exploitant van kritieke infrastructuur hield twee uur aan en bereikte honderden Gbps. ‘De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery’, licht de ict-beveiliger toe.

Proactieve beveiliging

De securityspecialist adviseert om de dreiging serieus te nemen. ‘Zodra organisaties een afpersingsmail ontvangen, moeten ze hun ddos-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn is te vergroten.’

Daarnaast adviseert het securitybedrijf om niet te reageren op de afpersingsmail en aangifte te doen bij de politie.

FBI

Eerder rapporteerde ook het World Economic Forum (WEF) in het 'Global Risk Report 2020' dat exploitanten van kritieke infrastructuren tot de top-vijf van risicogroepen voor cyberaanvallen behoren.

Onlangs waarschuwden ook de Amerikaanse veiligheidsautoriteiten NSA en FBI voor ddos-aanvallen van Fancy Bear. Dat ging specifiek om aanvallen op Linux-omgevingen.
Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7043187). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.