Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Serangan terbesar semacam ini berhasil digagalkan pada tanggal 28 Februari oleh Github, layanan web untuk menampung proyek TI dan pengembangan bersama mereka. Kekuatan serangannya mencapai 1,35 TB data per detik, dan dalam serangan baru-baru ini, penyerang mulai menambahkan permintaan tebusan ke rangkaian lalu lintas serangan.
Permintaan seperti itu bukanlah hal baru, namun sebelumnya ransomware hanya menggunakan kampanye email; tuntutan lalu lintas masuk adalah kejutan tidak menyenangkan lainnya. Faktanya, serangan tersebut mencakup phishing, unsur serangan DDoS, dan pemerasan.
Pakar keamanan di Akamai, yang membantu menangkis serangan Github, mengatakan kepada Fortune bahwa para peretas meminta uang tebusan dalam bentuk Monero (XMR). Tampilannya seperti ini: “Bayar_50_XMR_ke alamat” dan alamat dompet digital.
Seperti yang dikomentari Lisa Beagle, manajer senior layanan keamanan Akamai, ini adalah pertama kalinya tim menghadapi serangan semacam itu.
Spesialis Akamai tidak mengetahui apakah ada korban yang mentransfer mata uang ke akun ransomware atau tidak. Karena Monero memerlukan uang tebusan, maka lebih sulit untuk memantau transaksi. Selain itu, bahkan para peretas sendiri bahkan lebih sulit memahami korban mana yang membayar mereka.
Membayar uang tebusan yang diperlukan bukanlah ide terbaik, karena hal ini tidak menjamin munculnya pecinta uang mudah baru dan sama sekali tidak menjamin bahwa penyerang, setelah menerimanya, akan menghentikan serangan.
Pakar Akamai memberikan perkiraan yang mengecewakan dan menyatakan bahwa serangan tidak akan berhenti.
Berdasarkan materi dari http://fortune.com
Baca juga
Pertukaran Cryptocurrency diserang melalui dokumen Hangul Word Processor
Menurut perusahaan keamanan siber AlienVault, pembuat dokumen HWP terinfeksi yang digunakan dalam serangan baru-baru ini di bursa adalah kelompok Lazarus yang didanai pemerintah Korea Utara.
Sejumlah kerentanan telah ditemukan di jaringan Ethereum
Para ahli dari University College London mempelajari kontrak pintar di jaringan Ethereum dan menemukan lebih dari 34 ribu kerentanan yang memberi peretas kemampuan untuk meretas program dengan mudah dan terhubung ke kendali mereka. Namun, para peneliti mencatat bahwa mereka tidak yakin telah menemukan semua kemungkinan kerentanan.
