据报道,REvil勒索软件团伙利用DDoS攻击向受害公司VoIP Unlimited和Voipfone索要巨额赎金。
英国两家互联网和电话服务提供商(ITSP),南海岸的VoIP Unlimited和伦敦的Voipfone,在遭受一系列大规模DDoS攻击后,服务中断了几天。
VoIP Unlimited声称,在公司遭受大规模DDoS攻击后,攻击者提出了“巨额赎金要求”。据The Register报道,英国通信委员会已经证实,这些攻击是由臭名昭著的REvil勒索软件团伙(又名Sodinokibi,一个勒索软件即服务(RaaS))实施的。
有人在网上公布了康蒂勒索软件团伙的敏感内部数据
理事会进一步补充说,其他英国Session Initiation Protocol提供商是REvil团伙的目标,这表明该组织已经对英国的VoIP公司发起了精心策划的DDoS攻击。目前,还不清楚其他的互联网服务供应商是否也受到了影响。
值得注意的是,在2021年7月,REvil勒索软件集团在Kaseya袭击后,由于美国不断加大的压力而消失。最近的DDoS攻击表明,REvil团伙一直在攻击未经宣布的公司,因为其官方网站通过TOR浏览器仍然无法访问。
DDoS攻击持续到英国夏令时9月3日12:09
根据Voipfone的状态页面,该公司的短信服务和呼入/呼出电话遭受了中断,因为该公司持续收到新的DDoS攻击,直到英国夏令时9月3日12:09。
在周六(英国夏令时9月4日13:34)的状态更新中,该公司解释说,第一次攻击发生在周一,一直持续到周二。该公司还补充说,其服务已经恢复,但仍面临更多DDoS攻击的风险。
服务是稳定的。尽管如此,服务仍然面临进一步攻击的风险。该公司表示,整个周末,我们的工程师仍在密切关注。
在9月2日的一条推文中,该公司透露“正在处理来自海外犯罪分子的基于DDoS勒索的攻击。”
很抱歉我们的服务中断了。我们要对付的是海外犯罪分子的DDoS勒索攻击。我们正在采取措施克服这些攻击,但我们能够公开的信息显然非常有限。请容忍我们。
- Voipfone (@Voipfone) 2021年9月2日
袭击详情
根据VoIP Unlimited的总经理Mark Pillow的说法,攻击始于8月31日英国夏令时下午2点左右。这些威胁行为者发动了一场“规模大得令人担忧的、复杂的DDoS攻击,附加在巨额赎金要求上。”结果,该公司的一些网络部分或完全失去了互联网连接服务。
然而,使用其以太网和宽带服务的用户仍未受到影响。该公司在一封电子邮件中表示,在他们昨天解决了问题后,商务宽带服务已经恢复运行,但他们怀疑攻击者很快会卷土重来。
在发表这篇文章的时候,VoIP Unlimited的状态页面显示其服务已经恢复。
根据Register的报告,这两次攻击似乎都是同一组人在银行假日周末发起的,在那期间,他们的网络被来自数千台被入侵设备的虚假流量淹没。
REvil的意思是坏消息
对于那些不知道REvil活动的人;该组织以针对知名企业和组织而闻名。该组织还对以下公司进行了攻击:
1. 宏碁
2. Kaseya
3.广达电脑
4. MasMovil
5. 索尔方位
6. 智利国家银行
(来源:HackRead)