Warnung: Die aggressiven DDoS-Erpresser von Fancy Bear sind wieder aktiv
Das Link11 Security Operation Center warnt vor erneuten DDoS-Erpressungen im Namen von Fancy Bear, die von großvolumigen DDoS-Attacken begleitet werden. Zu den angegriffenen Unternehmen zählen auch KRITIS-Betreiber.
Im Namen von „Fancy Bear“ erhalten Unternehmen seit dem 12. August Erpresser-Mails. Mit dem Betreff „DDoS attacks on your network“ fordern die Täter 15 Bitcoins, die mit Stand vom 19. August einem Wert von rund 150.000 Euro entsprechen. Die Erpressungen richten sich nach Beobachtungen des Link11 Security Operations Centers (LSOC) gegen Unternehmen aus verschiedenen Branchen. Betreiber kritischer Infrastrukturen rücken verstärkt ins Rampenlicht. Dies deckt sich mit der Einschätzung des Weltwirtschaftsforums (WEF), das in seinem Global Risk Report 2020, Cyberangriffe auf Betreiber von kritischen Infrastrukturen als weltweites Top-5-Risiko bewertet und „neue Normalität“ bezeichnet.
Wiederholungstäter unter prominenten Namen
Die DDoS-Erpresser, die sich als „Fancy Bear“ ausgeben, sind keine Unbekannten. Schon im Oktober 2019 übten sie mit DDoS-Attacken Druck auf Unternehmen aus, um an Bitcoins zu gelangen.
Die dem LSOC vorliegenden Erpresserschreiben vom Herbst des vergangenen Jahres und von der aktuellen Welle sind im Text weitgehend identisch. Die Bitcoin-Adressen unterscheiden sich, so dass die Angreifer prüfen können, wer gezahlt hat. Die attackierten Unternehmen haben aktuell sieben vorher vier Tage Zeit, um die Bitcoins zu überweisen.
Gefährliche Kombination aus Hochvolumen-Attacken und langer Dauer
Um die Ernsthaftigkeit ihrer Forderungen zu unterstreichen, kündigen die Erpresser Warn-Attacken an und führen diese auch aus. Die Attacken zeichnen sich durch sehr hohe Bandbreiten und eine langanhaltende, große Intensivität aus. Laut Aussage der Angreifer sollen diese aber nur einen Vorgeschmack liefern. Im Falle, dass den Lösegeldforderungen nicht nachgekommen wird, drohen sie mit Angriffen von über 2.000 Gbps.
Angriffe, die das LSOC für KRITIS-Betreiber erfolgreich abgewehrt hat, erreichten mehrere hundert Gbps und erstreckten sich über mehrere Stunden hinweg. Die Attacken basierten auf UPD Floods, TCP Floods und SYN Floods. Zur Steigerung der Angriffsvolumen setzten die Täter auf die Reflection-Amplification-Vektoren WS-Discovery und Apple Remote Control sowie DNS.
Jetzt über Link11 DDoS-Schutz informieren
Handlungsempfehlung für Unternehmen
Angesichts des sehr aggressiven Verhaltens der Täter empfiehlt das LSOC, die Erpressungen unbedingt ernst zu nehmen. Sobald sie eine Erpresser-Mail erhalten, sollten die Unternehmen proaktiv ihre DDoS-Schutzsysteme aktivieren. Wenn die Schutzlösung nicht auf Volumen-Attacken von mehreren hundert Gbps und darüber hinaus skalierbar ausgelegt ist, gilt es sich zu informieren, wie die unternehmensspezifische Schutzbandbreite kurzfristig erhöht und mittels SLA manifestiert werden kann.
Außerdem rät das LSOC den attackierten Unternehmen, nicht auf die Erpressungen einzugehen und stattdessen Anzeige bei den Strafverfolgungsbehörden zu erstatten. Die Allianz für Cybersicherheit bietet eine Übersicht über die jeweiligen Ansprechpartner für Cybercrime in den einzelnen Bundesländern.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
Is your #hosting business protected with an intelligent AI-based security solution that is also fully automated and…
8 Retweets 3
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
3 Retweets 0
Mehr lesen@SLyytikka Yes, you're right. Better safe than sorry!
0 Retweets 0
Be careful: You should pay special attention to #job offers and downloadable job files in #LinkedIn! A #phishing c…
8 Retweets 5
Mehr lesenLink11 wishes you all a happy and hopefully healthy Easter 2021. Stay stafe! #link11 #easter #happyeaster…
2 Retweets 4
Mehr lesenThe FBI reports that cyber attacks caused $4 billion in damage in 2020. Even more statistics can be found in our ne…
4 Retweets 3
Mehr lesenA little fun just before the weekend 😉 #ddos #ddosattack #mitigation #itsecurity #datasecurity #cybersecurity…
4 Retweets 3
Mehr lesen#Acer fell victim to a severe #ransomware #attack and the attackers are demanding an #extortion sum of 50 million U…
4 Retweets 1
Mehr lesenThe financial sector experienced a brutal 2020 in terms of #cybercrime, with only the #healthcare sector more attac…
3 Retweets 2
Mehr lesenRT @MarcWilczek: Don't miss this year's #CloudFest from Marc 23-25! I'm already looking forward to speaking about #Cybercrime, #DDoS, and h…
9 Retweets 0
In 2020, some interesting numbers have developed that show a clear trend. More #DDos statistics for the past year c…
14 Retweets 8
Mehr lesenRT @helpnetsecurity: DDoS attacks surge as cybercriminals take advantage of the pandemic - - @Link11GmbH @MarcWilcz…
15 Retweets 0
Mehr lesen