mercredi 20 janvier 2021
MISE EN GARDE CONTRE L’EXTORSION DE FONDS SOUS LA MENACE D’ATTAQUES DDOS
Dans les menaces récentes qui ont pu être observées par le CERT-FR, la cible reçoit un courriel dans lequel l’émetteur prétend appartenir à l’un des groupes d’attaquants ou APT, tels que APT28, APT29, Lazarus, Armada Collective, Carbanak, Anonymous ou encore Silence. Il informe son destinataire que son site Internet ou son réseau informatique va être visé par la prochaine attaque DDoS du groupe, à partir d’une date qui lui est précisée.
…/…
Ce phénomène, également détecté par d’autres organismes, est le fait d’un groupe, a priori d’ordre cybercriminel. Ces menaces s’apparentent à une escroquerie dans la mesure où aucune de celles observées n’a été mise à exécution et donc suivie d’action en cas de non-paiement.
…/…
RECOMMANDATIONS DU CERT-FR
De manière générale, le CERT-FR recommande de ne pas céder au chantage et donc de ne pas verser la rançon exigée, quelle que soit la méthode d’extorsion utilisée par l’attaquant (DDoS, rançongiciel…). Plus spécifiquement, en ce qui concerne les menaces d’attaques DDoS, les raisons sont les suivantes :
De même, le CERT-FR déconseille de répondre aux courriels de menace et aux éventuelles relances qui suivraient. En effet, cela confirmerait la validité de l’adresse de messagerie ciblée et pourrait inciter les auteurs à renforcer la pression exercée sur leur victime.
…/…
Lire l’intégralité de l’article sur :
CERT-FR :
DDOS :
Attaque par déni de service
MISE EN GARDE CONTRE L’EXTORSION DE FONDS SOUS LA MENACE D’ATTAQUES DDOS
Dans les menaces récentes qui ont pu être observées par le CERT-FR, la cible reçoit un courriel dans lequel l’émetteur prétend appartenir à l’un des groupes d’attaquants ou APT, tels que APT28, APT29, Lazarus, Armada Collective, Carbanak, Anonymous ou encore Silence. Il informe son destinataire que son site Internet ou son réseau informatique va être visé par la prochaine attaque DDoS du groupe, à partir d’une date qui lui est précisée.
…/…
Ce phénomène, également détecté par d’autres organismes, est le fait d’un groupe, a priori d’ordre cybercriminel. Ces menaces s’apparentent à une escroquerie dans la mesure où aucune de celles observées n’a été mise à exécution et donc suivie d’action en cas de non-paiement.
…/…
RECOMMANDATIONS DU CERT-FR
De manière générale, le CERT-FR recommande de ne pas céder au chantage et donc de ne pas verser la rançon exigée, quelle que soit la méthode d’extorsion utilisée par l’attaquant (DDoS, rançongiciel…). Plus spécifiquement, en ce qui concerne les menaces d’attaques DDoS, les raisons sont les suivantes :
De même, le CERT-FR déconseille de répondre aux courriels de menace et aux éventuelles relances qui suivraient. En effet, cela confirmerait la validité de l’adresse de messagerie ciblée et pourrait inciter les auteurs à renforcer la pression exercée sur leur victime.
…/…
Lire l’intégralité de l’article sur :
CERT-FR :
DDOS :
Attaque par déni de service
MISE EN GARDE CONTRE L’EXTORSION DE FONDS SOUS LA MENACE D’ATTAQUES DDOS
Dans les menaces récentes qui ont pu être observées par le CERT-FR, la cible reçoit un courriel dans lequel l’émetteur prétend appartenir à l’un des groupes d’attaquants ou APT, tels que APT28, APT29, Lazarus, Armada Collective, Carbanak, Anonymous ou encore Silence. Il informe son destinataire que son site Internet ou son réseau informatique va être visé par la prochaine attaque DDoS du groupe, à partir d’une date qui lui est précisée.
…/…
Ce phénomène, également détecté par d’autres organismes, est le fait d’un groupe, a priori d’ordre cybercriminel. Ces menaces s’apparentent à une escroquerie dans la mesure où aucune de celles observées n’a été mise à exécution et donc suivie d’action en cas de non-paiement.
…/…
RECOMMANDATIONS DU CERT-FR
De manière générale, le CERT-FR recommande de ne pas céder au chantage et donc de ne pas verser la rançon exigée, quelle que soit la méthode d’extorsion utilisée par l’attaquant (DDoS, rançongiciel…). Plus spécifiquement, en ce qui concerne les menaces d’attaques DDoS, les raisons sont les suivantes :
De même, le CERT-FR déconseille de répondre aux courriels de menace et aux éventuelles relances qui suivraient. En effet, cela confirmerait la validité de l’adresse de messagerie ciblée et pourrait inciter les auteurs à renforcer la pression exercée sur leur victime.
…/…
Lire l’intégralité de l’article sur :
CERT-FR :
DDOS :
Attaque par déni de service