Akamai warnt vor verstärkten Aktivitäten der Erpressergruppe DD4BC

Akamai warnt vor verstärkten Aktivitäten der Erpressergruppe DD4BC

ID: 1260066
(firmenpresse) - München, 9. September 2015 – Das Prolexic Security Engineering & Response Team von Akamai hat eine vermehrte Zahl von Angriffen und ein aggressiveres Vorgehen der Erpressergruppe DD4BC im Web beobachtet. Allein seit April 2015 verzeichnete das Team 114 Angriffe.

Akamai Technologies (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, hat – unterstützt durch sein Prolexic Security Engineering & Response Team (PLXsert) – Details zu Distributed-Denial-of-Services (DDoS)-Attacken durch die Bitcoin-Erpressergruppe DD4BC veröffentlicht. Dazu analysierte PLXsert den Datenverkehr im Akamai-Netzwerk von September 2014 bis August 2015. Insgesamt identifizierte das Team 141 DD4BC-Attacken, einschließlich solcher, die gezielt über Social-Media-Kanäle das Markenimage das Unternehmen angriffen. Der ausführliche Bericht steht zum Download bereit unter: www.stateoftheinternet.com/dd4bc-case.


So arbeitet die DD4BC-Erpressergruppe

Die DD4BC-Gruppe ist für eine große Zahl von Bitcoin-Erpressungskampagnen verantwortlich, die bis in das Jahr 2014 zurückreichen. Seit dieser Zeit hat die Gruppe ihre Droh- und DDoS-Aktionen ständig ausgeweitet und zielt auf ein breites Spektrum von Branchen, beispielsweise Finanzdienstleistungen, Medien und Unterhaltung, Onlinespiele und Handel. In einer E-Mail teilt DD4BC den ausgewählten Opfern mit, dass sie mit einer DDoS-Attacke in einer niedrigen Bandbreite auf ihre Webseite rechnen müssen. Von Juni bis Juli dieses Jahres ist die Bandbreite in einigen Fällen auf mehr als 20 Gbit/s angewachsen. Anschließend wurde Schutzgeld gefordert. Für den Fall, dass die Zahlung ausbleibt, drohte ein massiver DDoS-Angriff, bei dem die Webseite dann lahmgelegt wird.


Unternehmen über Social Media anprangern

Untersuchungen von PLXsert zufolge kündigte DD4BC kürzlich an, Unternehmen zusätzlich zu den DDoS-Angriffen über Social-Media-Kanäle bloßzustellen. Das Ziel dabei ist es, mehr öffentliche Aufmerksamkeit zu erlangen und zu beweisen, dass DD4BC durch Lahmlegen der Webseiten in der Lage ist, das Opfer zu blamieren und dessen Image nachhaltig zu beschädigen.



Typischerweise verwendet DD4BC Multi-Vector-DDoS-Attacken, greift frühere Ziele wiederholt an und integriert auch Layer-7-Angriffe, wobei insbesondere die WordPress-Pingback-Sicherheitslücke ausgenutzt wird. Über diese werden wiederholt Reflected GET Requests an das Opfer verschickt, um die Webseite zu überfluten. Die Analysten von Akamai konnten derartige Angriffsmethoden auch in DDoS Booter Suite Frameworks feststellen.


Abwehr von Angriffen

PLXsert zählte seit September 2014 insgesamt 141 DD4BC-Angriffe gegen Akamai-Kunden, allein von April bis August 2015 waren es 114. Die durchschnittliche Bandbreite betrug 13,34 Gbit/s, die maximale belief sich auf 56,2 Gbit/s.

Zum Schutz vor Erpressungsversuchen durch DD4BC und nachfolgenden DDoS-Angriffen empfiehlt Akamai die folgenden defensiven Maßnahmen:

* Unternehmen sollten Anomalie- und Signatur-basierte DDoS-Erkennungsmethoden implementieren, um Angriffe frühzeitig zu erkennen, bevor die Webseite für Benutzer nicht mehr zugänglich ist;

* Die Ressourcen sollten verteilt werden, um die Widerstandsfähigkeit zu erhöhen und einen Single Point of Failure zu vermeiden;

* Unternehmen sollten Layer-7-DDoS-Mitigation-Appliances an strategischen Stellen in ihrem Netzwerk einrichten, um die Risiken für kritische Applikationsserver zu vermindern.

Akamai und PLXsert werden auch künftig Bedrohungen, Risiken und Methodologien von DD4BC genau beobachten. Weitere Informationen über diese Gruppe und die spezifischen Gefahren und Abwehrtechniken gibt es in einem zusätzlichen Threat Advisory unter: www.stateoftheinternet.com.

„DD4BC droht mit DDoS-Angriffen, wenn die Zahlung von Bitcoins ausbleibt, mit der sich Opfer vor künftigen Angriffen schützen können“, sagt Stuart Scholly, Senior Vice President und General Manager der Security Division bei Akamai. „Die aktuellen Attacken richteten sich vorwiegend auf Finanzdienstleister und nutzten neue Strategien und Taktiken, um ihre Opfer zu belästigen, zu erpressen und letztlich in der Öffentlichkeit bloßzustellen.“

PLXsert hat bereits im April 2015 eine ausführliche Chronologie der Aktivitäten der DD4BC-Gruppe in einem Security Bulletin veröffentlicht. „Akamai’s Security Bulletin: DD4BC Operation Profile“ steht zum Download bereit unter: https://www.stateoftheinternet.com/resources-web-security-bulletin-2015-dd4bc-operation-profile-bitcoin-extortion-ransom.html.


Diese Presseinformation kann auch unter www.pr-com.de/akamai abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Akamai ist der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/us/en/cdn.jsp), die das Internet schnell, zuverlässig und sicher machen. Die leistungsstarken Lösungen von Akamai auf den Gebieten Web Performance, Mobile Performance, Cloud Security und Media Delivery revolutionieren die Art und Weise, wie Unternehmen das Nutzererlebnis von Webseiten, Web-Applikationen und Unterhaltungsangeboten für Privat- und Geschäftskunden optimieren können. Weitere Informationen zu den Akamai-Lösungen und wie das Team von Internetexperten Unternehmen dabei unterstützt, Innovationen schneller voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.com oder auf Twitter unter (at)Akamai (https://twitter.com/Akamai).



PresseKontakt / Agentur:

Akamai Technologies GmbH
Karine Gourdon-Keller
Parkring 29
85748 Garching
Tel.: +49-89-94006-312
kgourdon(at)akamai.com
www.akamai.de

PR-COM GmbH
Markus Schaupp
Nußbaumstraße 12
80336 München
Tel.: +49-89-59997-804
Fax: +49-89-59997-999
markus.schaupp(at)pr-com.de
www.pr-com.de



drucken  als PDF  Spiritueller Schmuck - teile dein Glück mit Energieschmuck von Majestic Elements Dell-Studie: IT-Verantwortliche wünschen sich kontextsensitives Zugriffsmanagement
Bereitgestellt von Benutzer: PR-COM
Datum: 09.09.2015 - 15:55 Uhr
Sprache: Deutsch
News-ID 1260066
Anzahl Zeichen: 4861

Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:

München


Telefon: +49 89 59997 804

Kategorie:

Internet


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 09.09.2015

Diese Pressemitteilung wurde bisher 309 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Akamai warnt vor verstärkten Aktivitäten der Erpressergruppe DD4BC "
steht unter der journalistisch-redaktionellen Verantwortung von

Akamai (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Mit dem neuen Akamai Managed Delivery Service bewältigen Unternehmen Web-Performance-Engpässe ...
München, 27. Juli 2016 – Akamai erweitert mit dem Managed Delivery Service sein Lösungsangebot im Bereich der URL-Content-Struktur und der Inhalte von Drittanbietern. Akamai Technologies (NASDAQ: AKAM, www.akamai.com/de), der führende Anbieter von Content-Delivery-Network (CDN)-Services (1)

So maximieren Unternehmen ihre mobile Performance ...
München, 13. Juni 2016 – Akamai (www.akamai.de), der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/de/de/solutions/why-akamai/next-generation-cdn.jsp), nennt drei Best Practices, mit denen Unternehmen ihre mobilen Inhalte performant und sicher zur Verfügu

Neuer Akamai Security Report verzeichnet Rekordhoch bei Cyber-Angriffen ...
München, 8. Juni 2016 – Akamai hat seinen State of the Internet Security Report für das erste Quartal 2016 veröffentlicht. Die wichtigsten Ergebnisse: DDoS-Attacken und die Angriffe auf Webanwendungen sind weiter angestiegen, ebenso gibt es eine neue Welle von Wiederholungsangriffen. Besonders


Weitere Mitteilungen von Akamai


Spiritueller Schmuck - teile dein Glück mit Energieschmuck von Majestic Elements ...
Und so entwickelten die Gründer die Idee zu MajesticElements.de, einem seit August 2015 freigeschalteten Schmuckportal, bei dem die Kunden über eine eigens entwickelte Kristallschmuckkollektion ihren spirituellen Schmuck zusammenstellen können. "Schmuck ist ein nicht nur ein persönliches

Warnung vor Betrug bei Handelsregistereinträgen - Dreiste Abzocke mit falschen Rechnungen ...
Immer mehr Unternehmen, die Eintragsänderungen im Handelsregister vornehmen lassen, erhalten kurz darauf gefälschte Rechnungen. Die Betrüger beschaffen sich die Adressen aus den online einsehbaren Handelsregistereinträgen und verschicken falsche Zahlungsaufforderungen über Beträge von 300

Deutscher Kunden-Innovationspreis für ARAG web@ktiv Plus / Ausgezeichnete Kombination von Rechtsschutz- und Vermögensschadenversicherung ...
ARAG web@ktiv Plus, die neue Internet-Police des ARAG Konzerns, ist Sieger beim Deutschen Kunden-Innovationspreis 2015: Platz 1 in der Kategorie Versicherungen. "Wir sind sehr stolz auf diese Auszeichnung. Das Urteil der unabhängigen Jury zeigt deutlich, dass wir die Bedürfnisse der Kunde

EUROPA macht's zusammen / PRIX EUROPA nominiert 212 Programme für den Medienwettbewerb 2015 ...
Sperrfrist: 09.09.2015 00:01 Bitte beachten Sie, dass diese Meldung erst nach Ablauf der Sperrfrist zur Veröffentlichung freigegeben ist. 664 Produktionen aus 36 Ländern haben sich dieses Jahr um die Auszeichnung als bestes europäisches TV-, Radio- oder Online-Programm des Jahres


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z