Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Serangan terbesar semacam ini berhasil digagalkan pada tanggal 28 Februari oleh Github, layanan web untuk menampung proyek TI dan pengembangan bersama mereka. Kekuatan serangannya mencapai 1,35 TB data per detik, dan dalam serangan baru-baru ini, penyerang mulai menambahkan permintaan tebusan ke rangkaian lalu lintas serangan.
Permintaan seperti itu bukanlah hal baru, namun sebelumnya ransomware hanya menggunakan kampanye email; tuntutan lalu lintas masuk adalah kejutan tidak menyenangkan lainnya. Faktanya, serangan tersebut mencakup phishing, unsur serangan DDoS, dan pemerasan.
Pakar keamanan di Akamai, yang membantu menangkis serangan Github, mengatakan kepada Fortune bahwa para peretas meminta uang tebusan dalam bentuk Monero (XMR). Tampilannya seperti ini: “Bayar_50_XMR_ke alamat” dan alamat dompet digital.
Seperti yang dikomentari Lisa Beagle, manajer senior layanan keamanan Akamai, ini adalah pertama kalinya tim menghadapi serangan semacam itu.
Spesialis Akamai tidak mengetahui apakah ada korban yang mentransfer mata uang ke akun ransomware atau tidak. Karena Monero memerlukan uang tebusan, maka lebih sulit untuk memantau transaksi. Selain itu, bahkan para peretas sendiri bahkan lebih sulit memahami korban mana yang membayar mereka.
Membayar uang tebusan yang diperlukan bukanlah ide terbaik, karena hal ini tidak menjamin munculnya pecinta uang mudah baru dan sama sekali tidak menjamin bahwa penyerang, setelah menerimanya, akan menghentikan serangan.
Pakar Akamai memberikan perkiraan yang mengecewakan dan menyatakan bahwa serangan tidak akan berhenti.
Berdasarkan materi dari http://fortune.com
Baca juga
Penipuan kripto telah berkembang menjadi aplikasi yang benar-benar baru.
Seiring berkembangnya aset digital, keinginan pelaku kejahatan siber untuk mengambil alih aset tersebut semakin meningkat; mereka terus-menerus menemukan cara-cara penipuan baru.
WinstarNssmMiner adalah virus baru yang berbahaya untuk penambangan tersembunyi
Pada tahap perkembangan mata uang kripto ini, membuat dan mendistribusikan malware yang menggunakan CPU komputer Anda saat Anda mengunjungi halaman web atau menonton video YouTube telah menjadi praktik yang populer. Praktik ini bahkan mendapat namanya sendiri - cryptojacking. Biasanya, malware ini (yang sering digunakan untuk menambang Monero) berhenti bekerja saat Anda menutup browser.
