Warnung: Die aggressiven DDoS-Erpresser von Fancy Bear sind wieder aktiv

Warnung: Die aggressiven DDoS-Erpresser von Fancy Bear sind wieder aktiv

ID: 1838422

Das Link11 Security Operation Center warnt vor erneuten DDoS-Erpressungen im Namen von Fancy Bear, die von großvolumigen DDoS-Attacken begleitet werden. Zu den angegriffenen Unternehmen zählen auch KRITIS-Betreiber



(PresseBox) - Im Namen von ?Fancy Bear? erhalten Unternehmen seit dem 12. August Erpresser-Mails. Mit dem Betreff ?DDoS attacks on your network? fordern die Täter 15 Bitcoins, die mit Stand vom 19. August einem Wert von rund 150.000 Euro entsprechen. Die Erpressungen richten sich nach Beobachtungen des Link11 Security Operations Centers (LSOC) gegen Unternehmen aus verschiedenen Branchen. Betreiber kritischer Infrastrukturen rücken verstärkt ins Rampenlicht. Dies deckt sich mit der Einschätzung des Weltwirtschaftsforums (WEF), das in seinem Global Risk Report 2020, Cyberangriffe auf Betreiber von kritischen Infrastrukturen als weltweites Top-5-Risiko bewertet und ?neue Normalität? bezeichnet.

Wiederholungstäter unter prominenten Namen

Die DDoS-Erpresser, die sich als ?Fancy Bear? ausgeben, sind keine Unbekannten. Schon im Oktober 2019 übten sie mit DDoS-Attacken Druck auf Unternehmen aus, um an Bitcoins zu gelangen.

Die dem LSOC vorliegenden Erpresserschreiben vom Herbst des vergangenen Jahres und von der aktuellen Welle sind im Text weitgehend identisch. Die Bitcoin-Adressen unterscheiden sich, so dass die Angreifer prüfen können, wer gezahlt hat. Die attackierten Unternehmen haben aktuell sieben vorher vier Tage Zeit, um die Bitcoins zu überweisen.

Gefährliche Kombination aus Hochvolumen-Attacken und langer Dauer

Um die Ernsthaftigkeit ihrer Forderungen zu unterstreichen, kündigen die Erpresser Warn-Attacken an und führen diese auch aus. Die Attacken zeichnen sich durch sehr hohe Bandbreiten und eine langanhaltende, große Intensivität aus. Laut Aussage der Angreifer sollen diese aber nur einen Vorgeschmack liefern. Im Falle, dass den Lösegeldforderungen nicht nachgekommen wird, drohen sie mit Angriffen von über 2.000 Gbps.

Angriffe, die das LSOC für KRITIS-Betreiber erfolgreich abgewehrt hat, erreichten mehrere hundert Gbps und erstreckten sich über mehrere Stunden hinweg. Die Attacken basierten auf UPD Floods, TCP Floods und SYN Floods. Zur Steigerung der Angriffsvolumen setzten die Täter auf die Reflection-Amplification-Vektoren DNS, Apple Remote Control und WS-Discovery.



Handlungsempfehlung für Unternehmen

Angesichts des sehr aggressiven Verhaltens der Täter empfiehlt das LSOC, die Erpressungen unbedingt ernst zu nehmen. Sobald sie eine Erpresser-Mail erhalten, sollten die Unternehmen proaktiv ihre DDoS-Schutzsysteme aktivieren. Wenn die Schutzlösung nicht auf Volumen-Attacken von mehreren hundert Gbps und darüber hinaus skalierbar ausgelegt ist, gilt es sich zu informieren, wie die unternehmensspezifische Schutzbandbreite kurzfristig erhöht und mittels SLA manifestiert werden kann.

Außerdem rät das LSOC den attackierten Unternehmen, nicht auf die Erpressungen einzugehen und stattdessen Anzeige bei den Strafverfolgungsbehörden zu erstatten. Die Allianz für Cybersicherheit bietet eine Übersicht über die jeweiligen Ansprechpartner für Cybercrime in den einzelnen Bundesländern: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/IT-Sicherheitsvorfall/Polizeikontakt/ZACkontakt/zackontakt.html

Quellenangaben:

World Economic Forum: The Global Risk Report 2020: https://www.weforum.org/reports/the-global-risks-report-2020

Warnung vor DDoS-Erpressungen im Namen von ?Fancy Bear?, 24.10.2019: https://www.link11.com/de/blog/bedrohungslage/warnung-vor-ddos-erpressungen-im-namen-von-fancy-bear/

Neuer DDoS-Amplification-Vektor WS Discovery Protokoll, 29.10.2019: https://www.link11.com/de/blog/bedrohungslage/neuer-ddos-amplification-vektor-ws-discovery-protokoll/

Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, so auch unbekannte und neue Muster, in unter 10 Sekunden ab. Link11 bietet laut einhelliger Analysten-Meinung (Gartner, Frost & Sullivan) die schnellste Mitigation (TTM), die auf dem Markt verfügbar ist. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF, Secure-CDN bis hin zu Threat-Intelligence-Services für eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, so auch unbekannte und neue Muster, in unter 10 Sekunden ab. Link11 bietet laut einhelliger Analysten-Meinung (Gartner, Frost&Sullivan) die schnellste Mitigation (TTM), die auf dem Markt verfügbar ist. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF, Secure-CDN bis hin zu Threat-Intelligence-Services für eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet.



drucken  als PDF  Neues Geschäftsmodell für Grünflächenpflege: Rumsauer GmbH vermietet professionelle Spider Böschungsmäher an Fachhändler 9/11 und was für den Serverstandort Deutschland spricht
Bereitgestellt von Benutzer: PresseBox
Datum: 20.08.2020 - 14:41 Uhr
Sprache: Deutsch
News-ID 1838422
Anzahl Zeichen: 5331

Kontakt-Informationen:
Stadt:

Frankfurt



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 730 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Warnung: Die aggressiven DDoS-Erpresser von Fancy Bear sind wieder aktiv"
steht unter der journalistisch-redaktionellen Verantwortung von

Link11 GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Link11 und Pupil AG: Gemeinsam für Datenschutz und Sicherung der digitalen Infrastruktur ...
- Link11, spezialisierter globaler IT-Sicherheitsanbieter und die Pupil AG gehen gemeinsame Partnerschaft zum Schutz der digitalen Infrastruktur in Schweizer Schulen ein. - Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cyberv

Link11 und Pupil AG: Gemeinsam für Datenschutz und Sicherung der digitalen Infrastruktur ...
- Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cybervorfälle als im Vorjahr. - Zunehmender Einsatz cloudbasierter Lösungen im Bildungswesen erfordert nicht nur digitale Transformation, sondern auch den umfassenden Schutz s

Link11 kooperiert mit BSO– Partnerschaft für Cloud-basiertem Cyberschutz in UK ...
Link11, der führende europäische Sicherheitsanbieter im Bereich Cyber-Resilienz und BSO, ein global wegweisender Infrastruktur- und Netzwerkanbieter, gaben heute ihre Partnerschaft bekannt. Die Cloud-basierten IT-Sicherheitsdienste von Link11 ermöglichen es Unternehmen, die Cyber-Resilienz ihrer


Weitere Mitteilungen von Link11 GmbH


Neues Geschäftsmodell für Grünflächenpflege: Rumsauer GmbH vermietet professionelle Spider Böschungsmäher an Fachhändler ...
- Ready-To-Go-Paket inklusive juristisch geprüfter Vorlage für Mietvereinbarungen - Kostenlose Lieferung aller Ersatzteile für den regulären Service Speichersdorf, 20. August 2020 ---- Die Rumsauer GmbH bietet Fachhändlern ab sofort die Großflächen- und Böschungsmäher der Marke Spider zur

Jürgen Pfitzner ist CEO von Netmore Deutschland ...
München, 19.08.2020 ---- Jürgen Pfitzner ist CEO der kürzlich gegründeten Netmore Deutschland GmbH, einer Tochtergesellschaft der Netmore Group AG. In dieser Funktion leitet er die Geschäfte des IoT-Netzwerkbetreibers und Experten für private 5G-Netze in Deutschland. Pfitzner ist eine renommie

Equinix wird Google Cloud Premier Partner ...
Equinix, Inc. (Nasdaq: EQIX), der globale Anbieter von Interconnection- und Rechenzentrumsdienstleistungen, hat bekannt gegeben, dass er nun ein Google Cloud Premier Partner ist. Durch diese vertiefte Partnerschaft können Unternehmen, kritische Workloads noch einfacher in die Google Cloud auslagern

SOFiN Consulting: SOFiSTiK gründet international agierende Tochterfirma in Finnland ...
Oberschleißheim, 18. August 2020 - Der Bausoftwarehersteller SOFiSTiK gründet mit der SOFiN Consulting eine Tochterfirma in Espoo, Finnland. SOFiSTiK reagiert damit auf aktuelle Entwicklungen in der Bauindustrie, die neue Modellierungs- und Designmethoden hervorbringen und weiterführende Services


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z