过去一年左右的时间里,一个自称DD4BC('DDoS for Bitcoin')的个人或组织一直在迅速增加其DDoS勒索企图的频率和范围,将目标人口统计数据从比特币交易所转移到在线赌场和博彩商店,最近,在美国,欧洲,亚洲,澳大利亚和新西兰的着名金融机构(银行,交易平台和支付收单机构)。其他接受勒索威胁的垂直行业包括互联网服务供应商和发布商,所有这些都表明攻击者正在多样化筹集资金的尝试。

硬币上周,ASERT向Arbor客户提供了情景威胁简报2015-04 DD4BC DDoS勒索威胁活动。此威胁情报报告描述了2014年初至2014年5月底DD4BC行动者发起的至少37次不同的攻击和/或攻击活动。其中包括样本敲诈电子邮件,相关的基于比特币的金融交易以及对几个有关如何轻松缓解此演员或模仿攻击者攻击的资源。本简报提供的TTP和上下文意识对于寻求更深入或更深入了解DD4BC的人都很有用。