RedDoor: DD4BC-Nachahmer?

RedDoor: DD4BC-Nachahmer?

Bei zahlreichen Online-Shops in Deutschland und Europa gehen seit Mitte der Woche Erpresserschreiben ein. Eine Gruppe namens „RedDoor“ droht mit DDoS-Angriffen und fordert die Unternehmen auf, eine bestimmte Summe an Lösegeld zu bezahlen. In manchen Fällen greifen die Täter parallel die Websites ihrer Angriffsziele mit DDoS-Warn-Attacken an. Sollten die Unternehmen nicht bezahlen, drohen die RedDoor DDoS-Erpresser mit länger anhaltenden Angriffen und steigenden Geldforderungen.

 

Typisches Angriffs-Schema der RedDoor DDoS-Erpresser

Die Methode der Angreifer folgt einem bereits bekannten Schema: Mit dem Eingang der Droh-Email erfolgt teilweise eine kurze DDoS-Warn-Attacke auf die Server und Online-Shops der Angriffsziele. Ungeschützte Server können diese Lastmengen schnell in die Knie zwingen. Nach diesem Warnangriff haben die Unternehmen 24 Stunden Zeit, das Lösegeld zu bezahlen. Andernfalls müssen sie mit weiteren Attacken von RedDoor und Nichtverfügbarkeit ihres Online-Shops auf unbestimmte Zeit rechnen.

 

RedDoor = DD4BC-Copycat?

Die Inhalte der Droh-Emails und die Vorgehensweise von RedDoor erinnern an DD4BC („DDoS for Bitcoins“), einer seit Mitte 2014 aktiven kriminellen Cyber-Gruppierung. Im Januar 2016 wurde bekannt, dass ein Teil von DD4BC identifiziert und gefasst worden sei. Bei der neuen Gruppierung handelt es sich deshalb aller Wahrscheinlichkeit nach um Nachahmer. Diese Copycats treten als „Armada Collective“ oder „Gladius“ in der letzten Zeit immer häufiger auf.

 

Leichtes Spiel für Erpresser

Weshalb gibt es immer mehr Nachahmer? Kriminelle erkennen, dass Gruppen wie DD4BC mit ihrer Vorgehensweise erfolgreich sind: Zahlreiche Unternehmen gehen auf die Drohungen der Erpresser ein, wodurch sie immer wieder ins Visier von weiteren Erpressungen geraten. Zudem ist die Mehrheit der IT-Infrastrukturen vieler Unternehmen immer noch vor DDoS-Attacken ungeschützt. Auch die einfache Skalierbarkeit der Cyber-Angriffsart macht es Erpressern leicht: Der Versand der Droh-Schreiben erfolgt mit einem Klick an tausende E-Mail-Adressen, die Angriffe werden vollautomatisiert über entsprechende Plattformen im Darknet abgewickelt.

 

Sie werden bedroht?

Sind auch Sie von den Angriffen betroffen oder haben ein Drohschreiben der RedDoor DDoS-Erpresser erhalten?

MyraCloud wehrt unzählige schwere Angriffe von Gruppierungen wie DD4BC, Armada Collective oder Gladius ab und schützt zehntausende Websites weltweit vor Cyber-Kriminalität. Die Angriffsmuster sind unserer Schutzlösung und unserem Network Operations Center bekannt, so dass Sie mit unseren Verteidigungsmaßnahmen vollumfänglich geschützt sind.

 

Wir helfen Ihnen schnell und unkompliziert.

Keine Kommentare möglich.