Serangan DDoS Baru Memberikan Extra Payload: Catatan Cansocurrency Ransom

Ada dua sisi untuk setiap koin. Sementara kripto darurat mengubah kehidupan menjadi lebih baik, cyberpunks juga menggunakan teknologi revolusioner ini untuk melakukan serangan cyber yang inventif.

Hacker tanpa perasaan
Serangan distributed-denial-of-service (DDoS) cukup menyebalkan dan pada saat bersamaan memilukan. Meskipun ada banyak kasus serangan cyber sampai saat ini, salah satu serangan DDoS yang paling terkenal tetap menjadi uang tebusan WannaCry yang menampung lebih dari 200.000 komputer di dunia pada tahun 2017 dan menuntut pembayaran bitcoin .

Sekarang, para hacker bahkan telah meningkatkan tingkat keparahan tindakan nakal mereka dengan menggabungkan serangan DDoS dengan kripto pada cara yang lebih inventif.

GitHub, layanan hosting berbasis web populer yang berfokus pada pembagian kode, menjadi sasaran serangan DDoS jenis tertentu, dijuluki sebagai serangan memcached, pada tanggal 28 Februari 2018. Jika bukan karena intervensi dan keahlian tim Akamai yang tepat waktu Membantu menangkis serangan tersebut, pengguna GitHub pasti sudah patah hati sekarang.

Kutipan dari laporan kejadian berbunyi:

“Pada hari Rabu, 28 Februari 2018, GitHub.com tidak tersedia dari pukul 17:21 sampai 17:26 UTC dan sebentar-sebentar tidak tersedia dari pukul 17:26 sampai 17:30 UTC karena adanya serangan denial-of-service (DDoS) yang terdistribusi. Kami memahami betapa Anda mengandalkan GitHub dan kami mengetahui ketersediaan layanan kami sangat penting bagi pengguna kami. Yang perlu diperhatikan, tidak ada kerahasiaan atau integritas data Anda yang berisiko. ”

Pandai dengan cara yang buruk
Menurut periset cybersecurity di Akamai, Content Delivery Network (CDN) yang berbasis di Massachusetts, AS, para peretas telah merancang metode baru untuk melakukan serangan DDoS. Dikubur di bawah banjir lalu lintas yang ditujukan untuk menggiling lalu lintas web korban macet adalah catatan tebusan.

Awal catatan uang tebusan tersemat baca , “Pay_50_XMR_To_456786Lg […]” dan kemudian memberikan alamat monero (XMR) .

Shedding lebih terang pada temuan mereka, insinyur senior di tim keamanan intelijen perusahaan, Chad Seaman, mencatat bahwa:

“Ini benar-benar seperti serangan DDoS dengan serangan phishing dengan serangan pemerasan semua digulung menjadi satu. Ketika kita melihatnya, kita seperti, hah, bajingan pintar. ”

Lisa Beegle, seorang manajer senior intelijen keamanan di Akamai, menambahkan, “Ini adalah yang pertama bagi kami. Kami telah melihat lusinan puluhan permintaan pemerasan, tapi tidak pernah di payload itu sendiri, jadi untuk berbicara. “Saat serangan DDoS mencoba mengetuk sebuah situs web organisasi offline, periset keamanan akan memeriksa paket yang masuk dan menemukan catatan tebusan yang disematkan di dalamnya.

Jangan pernah membayar uang tebusan
Pakar keamanan mengatakan bahwa hampir tidak mungkin untuk mengetahui apakah ada perusahaan yang benar-benar membayar uang tebusan kriptokokus karena penyerang selalu meminta pembayaran dengan monero , yang lebih mudah daripada bitcoin . Tidak mungkin mencari alamat yang tercantum dalam catatan tebusan pada penjelajah blok atau melacak asal atau tujuan dana seperti halnya dengan bitcoin.

Beegle juga menyatakan bahwa tidak ada ide bagus untuk perusahaan atau korban serangan ini untuk memenuhi tuntutan kerupuk karena tindakan tersebut tidak menjamin pengguna mendapatkan akses ke komputer mereka dan hal itu akan semakin memotivasi para penjahat untuk menimbulkan malapetaka lagi.

“Jika korban menyetorkan jumlah yang diminta ke dalam dompet, kami ragu penyerang akan tahu dari mana korban berasal, apalagi menghentikan serangan mereka sebagai hasilnya. Bahkan jika mereka bisa mengidentifikasi siapa yang telah mengirim pembayaran, kami ragu mereka akan berhenti menyerang korban mereka karena tidak pernah benar-benar tentang uang itu, “para peneliti Akamai menulis di blog perusahaan mereka.

Jika repositori kode seperti GitHub bisa diserang, pastinya berarti tidak ada yang benar-benar aman dari serangan ini. Tetapi bahkan pada saat itu, cobalah sebisa mungkin untuk melindungi komputer Anda dengan perangkat lunak terbaik yang tersedia dan jika yang terburuk masih terjadi, jangan pernah membayar uang tebusan!