• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:1752

近來澳洲多家銀行與金融機構收到恐嚇信件，揚言將發動一連串強力的 DDoS 駭侵攻擊。

據澳洲媒體報導，該國多家銀行與金融機構，最近都收到來自某一駭侵團體的恐嚇信件，指稱如不支付相當數額的贖金，將對這些機構發動強力 DDoS 服務阻斷攻擊。

歹徒要求這些贖金必須以加密貨幣 Monero（XMR）來支付，但詳細的贖金金額細節並未公開。

澳洲資安中心（Australian Cyber Security Centre）在日前針對這波攻擊威脅也發出警訊，但據該中心表示，目前尚未觀察到任何針對目標金融單位發動的 DDoS 攻擊行為。

據 ZDNet 指出，澳洲最近的這波金融機構駭侵勒贖威脅，其實是自 2019 年十月起全球阻斷攻擊勒贖威脅（RDoS，Ramson Denial of Service）的一部分。這類勒贖威脅一開始都先以金融業為目標，但很快就會擴及製造業和其他行業。

過去新加坡和南非的銀行接獲類似勒贖威脅後，同樣的勒贖威脅就轉移到土耳其的電信業者與南非的網路服務接取業者。

ZDNet 報導中認為發動這些攻擊的駭侵團體，有可能是惡名昭彰的 APT 組織 Fancy Bear 或 Cozy Bear。