Erpressergruppen, die per E-Mail Unternehmen mit DDoS-Angriffen drohen, wenn diese nicht eine Gebühr zahlen, feiern heute ein Comeback, warnte der Sicherheitsanbieter Radware.
In einer Sicherheitsmeldung, die an ihre Kunden versandt wurde, teilte Radware mit, dass ihre Kunden während der letzten Woche des Jahres 2020 bzw. der ersten Woche des Jahres 2021 eine erneute Welle von DDoS-Erpressungs-E-Mails erhalten haben.
Dabei drohten die Erpresser Firmen mit lahmlegenden DDoS-Attacken, sollten sie nicht zwischen fünf und zehn Bitcoins ($150.000 bis $300.000) bezahlen.
Laut Radware wurden einige der beobachteten E-Mails von einer Gruppierung verschickt, die bereits im Sommer 2020 tätig war, als zahlreiche Finanzunternehmen auf der Welt ins Fadenkreuz der Erpresser geraten waren.
Firmen, die im vergangenen Sommer E-Mails dieser Bande bekamen, haben über den Winter auch neue Gefahren erhalten, sagte Radware.
Die Security-Firma ist der Meinung, dass der gestiegene Bitcoin-zu-USD-Preis dazu beigetragen hat, dass einige Gruppierungen zu DDoS-Erpressungen zurückkamen oder diese wieder in den Vordergrund rückten.
Radware sagte allerdings, dass der Kursanstieg von Bitcoin so abrupt und unerwartet war, dass sogar einige Gruppen davon betroffen waren. Die Erpresser haben sich auch anpassen und die Forderungen im Zeitablauf senken müssen, von 10 BTC auf 5 BTC, da in manchen Fällen die Kosten für die Erpressung für bestimmte Unternehmen zu groß waren, da sich seit August 2020 der Bitcoin-Preis mehr als verdreifacht hat.
Und wie im Sommer 2020 hatte Radware gesagt, dass diese DDoS-Erpressungsgruppen die nötige Schlagkraft hatten, um ihre Gefahren auszuführen.
Radware erklärte, dass einige Firmen mit DDoS-Angriffen betroffen waren, nachdem sie die Erpressungs-E-Mails erhielten. Die Attacken dauerten in etwa neun Stunden und lagen im Bereich von 200 Gbps, ein Angriff erreichte Spitzenwerte von 237 Gbps.
Das erneute Aufleben von DDoS-Erpressungstaktiken wurde ebenfalls von Lumen’s Black Lotus Labs beschrieben, die vergangene Woche von deren Rückkehr berichteten.
Die ehemalige CenturyLink-Abteilung, nun Bestandteil von Lumen, sagte, dass diese Machenschaften nie wirklich aufhören, obwohl diese E-Mail-Bedrohungen im Laufe des Herbstes im Vergleich zu ihrer Verbreitung im Sommer abgenommen haben.