Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Hack

Ddos-afperser Fancy Bear weer volop bezig

24 augustus 2020 - 09:16ActueelSecurity & AwarenessAppleNSATCP
Pim van der Beek

De Russische hackersgroep Fancy Bear voert sinds 12 augustus een grote ddos-campagne uit. De pijlen zijn gericht op exploitanten van kritieke ict-infrastructuren. Het gaat om aanvallen met hoge bandbreedtes die een langdurige en grote intensiteit hebben. De cybercriminelen eisen bitcoins.

Die waarschuwing komt van  Link11. De Duitse ict-beveiliger waarschuwt dat slachtoffers een e-mail ontvangen met het onderwerp ‘Ddos-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.

De afpersers, die zich voordoen onder de naam Fancy Bear, verrichtten eind 2019 soortgelijke ddos-aanvallen. De tekst van de afpersingsmail is vrijwel identiek aan die van vorig jaar. Slachtoffers worden gesommeerd om binnen een week de bitcoins over te dragen, bij de aanvallen van 2019 was dit vier dagen.

Na een waarschuwingsaanval volgt de mail waarin bitcoins worden geëist. Daarbij wordt gedreigd met aanvallen van meer dan 2000 Gbps per seconde. Een aanval die het Link11 afsloeg bij een exploitant van kritieke infrastructuur hield twee uur aan en bereikte honderden Gbps. ‘De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery’, licht de ict-beveiliger toe.

Proactieve beveiliging

De securityspecialist adviseert om de dreiging serieus te nemen. ‘Zodra organisaties een afpersingsmail ontvangen, moeten ze hun ddos-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn is te vergroten.’

Daarnaast adviseert het securitybedrijf om niet te reageren op de afpersingsmail en aangifte te doen bij de politie.

FBI

Eerder rapporteerde ook het World Economic Forum (WEF) in het ‘Global Risk Report 2020’ dat exploitanten van kritieke infrastructuren tot de top-vijf van risicogroepen voor cyberaanvallen behoren.

Onlangs waarschuwden ook de Amerikaanse veiligheidsautoriteiten NSA en FBI voor ddos-aanvallen van Fancy Bear. Dat ging specifiek om aanvallen op Linux-omgevingen.

Meer over

CybercrimeDDoS

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

Hack
ActueelSecurity & Awareness

Ddos-aanvallen stijgen explosief tijdens corona

DDoS-aanval
ActueelCloud & Infrastructuur

AWS doelwit van heftigste ddos-aanval ooit

ActueelSecurity & Awareness

Ddos-clearinghouse is veelbelovend

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs