• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:236

●重點摘要：
1. 以透過電子郵件恐嚇要發動分散式阻斷服務(DDoS) 為名的駭客集團 Armada Collective，近期透過國內 Email server 勒索他國銀行。
2. 本中心接獲 CIRCL (Computer Incident Response Center Luxembourg)通報表示他們的服務民眾接收到來自國內某企業 Email server 的DDoS攻擊威脅電子郵件。
3. 郵件標題： Armada-Attack!!! ，
內文大意:自稱為Armada Collective的駭客組織
並經檢查對方的系統有很大的漏洞
表明開始攻擊的詳細時間
將啟動10-300 Gbps的強力DDos攻擊
將透過已知的漏洞對伺服器進行安全弱點測試，並會存取對方的資料庫
可以交付1比特幣以免受攻擊，若不交付，將增加至20比特幣。

●TWCERT/CC建議，定期檢查郵件伺服器是否有異常紀錄或網路行為，並確保裝有最新版本的防護軟體，以免遭駭客利用。

●近期Armada Collective新聞：
http://securityaffairs.co/wordpress/46702/cyber-crime/armada-collective.html

攻擊手法： 透過國內 Email server 勒索他國銀行

參考連結： http://securityaffairs.co/wordpress/46702/cyber-crime/armada-collective.html