花哨的熊冒名顶替者正在疯狂地进行黑客勒索

撕裂公司网络的勒索软件攻击可能会使大型组织陷入困境。但是，尽管这些黑客在攻击者中达到了人气的新高和道德的新低，但这并不是犯罪分子用来敲诈企业受害者的唯一手段。取而代之的是新一波攻击依赖于数字敲诈勒索-并带有冒充的一面。

周三，网络安全公司Radware发布了勒索笔记，这些笔记已被发送给世界各地的多家公司。在每一份文件中，发送者都声称来自朝鲜政府黑客Lazarus Group(APT38)和俄罗斯政府支持的黑客Fancy Bear(APT28)。这些通信威胁说，如果目标不发送固定数量的比特币-通常相当于数万甚至数十万美元-该组织将对受害者发动强大的分布式拒绝服务攻击，用战略上定向的垃圾流量来打击该组织，使其下线。

这种类型的数字勒索-给我们我们要求的东西，我们就不会攻击你-在过去十年里反复浮出水面。但近几个月来，犯罪分子试图利用对备受瞩目的民族国家攻击的恐惧，以及与勒索软件攻击增加相关的焦虑，试图赚取一些额外的钱。

“就像一个优秀的推销员一样，他们会跟进第一条信息，说服受害者付钱，然后才真正去执行攻击，”Radware的威胁情报总监帕斯卡尔·吉宁斯(Pascal Geenens)说。“当然，这些罪犯更喜欢轻而易举的钱，而不必经历发动袭击的过程。然而，如果威胁行为者想要保持他们的竞选活动的可信度，不发动攻击不是一个选择。“。

尽管这些攻击似乎没有特别针对某些地区，但Radware确实发现，黑客在试图向金融组织勒索资金时往往伪装成拉撒路集团(Lazarus Group)，在威胁科技和制造业受害者时往往伪装成花式熊(Fancy Bear)。

在最近的另一个例子中，安全公司Intel471的研究人员周二报告称，8月下旬，冒充拉撒路集团(Lazarus Group)的黑客向货币兑换公司Travelex发送了一封勒索信。袭击者索要20个比特币(当时超过20万美元)，并表示在最初的最后期限过后，每过一天赎金就会增加10个比特币。Travelex此前曾在除夕夜遭遇破坏性勒索软件攻击，据报道向黑客支付230万美元解密数据。

敲诈者DDoSers在写给Travelex的电子邮件中写道：“对于当你的整个网络崩溃时会发生的事情来说，这是一个很小的代价。”“值得吗？你来决定吧！“