韓國7家銀行遭遇勒索威脅,DDoS攻擊勒索或引發大風暴

E安全6月28日訊 上周，勒索攻擊者向韓國網路託管公司Nayana成功勒索100萬美元（約合683萬元），這起事件助長了其它攻擊的囂張氣焰，從而引發了新一輪針對韓國公司的勒索企圖。

推薦閱讀：韓國IDC被Erebus軟體勒索683萬

據當地媒體報道，上周，韓國7家銀行遭到勒索威脅，被要求支付近31.5萬美元（約合215.4萬元）的贖金，否則會遭遇DDoS攻擊。這7家銀行中，5家銀行的名稱已公開，均為韓國最大的金融機構：韓國國民銀行（KB Kookmin Bank）、新韓銀行（Shinhan Bank）、友利銀行（Woori Bank）、韓亞銀行（KEB Hana Bank）和韓國農協銀行（NH Bank）。

勒索信的署名為「無敵艦隊」組織。該組織由來已久，於2015年首次浮出水面，被認為是與DD4BC（比特幣DDoS）並肩發起勒索DDoS（RDoS）攻擊的黑客組織之一。

雖然歐洲刑警組織逮捕了DD4BC組織背後的嫌疑人，但「無敵艦隊」黑客成員從未被抓到過，隨著時間的推移，這群黑客組織的戰術似乎也發生了變化。

網路安全公司Radware一直在追蹤RDoS攻擊。該公司表示，「無敵艦隊」已經經歷了兩大主要階段。

起初，該組織針對同一行業的少量目標群體，併發起DDoS攻擊演示，以證明他們言出必行，並迫使受害者支付贖金。

2015年底，「無敵艦隊」成功勒索了ProtonMail安全電子郵件服務公司，從而引起媒體關注。自此之後，該組織似乎開始潛水，2016年再次回歸。

然而，2016年，該組織（也可能是冒充者）改變了策略，同時針對不同行業的大量公司發起空頭威脅，但最終並未發起DDoS攻擊。

「無敵艦隊」2016年發起的RDoS攻擊未引起注意，因為看到該組織和DD4BCD的成功經驗，大量其它攻擊者湧入DDoS勒索市場，例如New World Hackers、Lizard Squad（copycats）、Kadyrovtsy、RedDoor、ezBTC、Borya Collective等等。

大多數這些組織均發出空頭威脅，這是2016年RDoS的主論調，2017年，這種趨勢仍在持續，不過，市場上出現了新的黑客組織，例如Stealth Ravens、XMR Squad、ZZb00t、Meridian Collective、Xball Team和Collective Amadeus。此外，知名黑客組織「匿名者」（Anonymous）的冒充者過去兩年也慣用空頭DDoS威脅的策略，而最近一波空頭威脅攻擊在上周被發現。

上周，沉寂已久的「無敵艦隊」再現江湖。就在媒體大肆報道韓國網路託管公司Nayana被成功勒索兩天之後，銀行收到贖金勒索要求，不過這一點也不足為奇。

Nayana支付的贖金是迄今為止被成功勒索的最高贖金，雖然Nayana的做法身不由己，但卻讓所有韓國公司成為勒索攻擊的靶子，使攻擊者認為許多公司願意考慮支付大筆贖金。

「無敵艦隊」上周向韓國多家銀行發送勒索信稱，該組織會於6月26日對目標銀行發起DDoS攻擊，並要求對方支付雙倍贖金。

然而，截止到目前，公共域名的證據表明，攻擊並未發生。儘管如此，攻擊者或許不會因初次被拒就心灰意冷，如果他們真的有能力發起ProtonMail遭遇的這類DDoS攻擊，韓國銀行和其它公司可能會度過無比漫長的夏天。

相關閱讀: WannaCry弱爆了!韓國IDC被Erebus軟體勒索683萬

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。