近日亚欧美三大洲的教育、制造和技术类的数千家企业收到了来自黑客组织Phantom Squad的勒索邮件,邮件中称这些企业都需要向该组织缴纳0.2比特币的赎金,若不然就要在9月30日对这些企业开展大规模DDoS攻击。
据国外安全研究人员表示此番攻击活动是在今年9月19日左右开始的,但前期由于受害人数较少以及赎金要求过低,Phantom Squad黑客组织并没有发动攻击。而后续向数千家企业群发勒索邮件的行为,也并不能说明不缴纳赎金Phantom Squad黑客组织就会发动DDoS攻击,因为一个黑客组织想要发动大范围DDoS攻击,需要大量的资源,因此短期内Phantom Squad是不会有太大的动作的。
Phantom Squad黑客组织此次发送勒索软件的行为在黑客组织中不是第一次,在去年黑客组织Armada Collective就曾做过类似行为,或许对于一个黑客组织来说,这种不需要任何投资即可获得回报的活动是他们十分热衷的,有些企业或许为了安全而支付赎金,同时也将组织的名号打出,这种高效经济回报以及“名誉”回报是他们乐此不疲的原因。
目前尚不清楚有多少企业收到了Phantom Squad黑客组织的威胁邮件,但是许多安全专家都建议,不管到目前企业有没有支付赎金,他们都建议企业在面临这种威胁时不要做出让步去支付赎金,因为黑客组织是喂不饱的。企业应该在安全专业人员的协助下加强企业网络安全防御能力,预防黑客接下来将进行的攻击活动。