国内多家大型国企收到恐吓信

据FreeBuf了解，近日国内外很多大企业都收到了一份威胁邮件——邮件内容表示，如果公司不支付赎金，那么会遭受到非常猛烈的网络攻击。

　　邮件主要内容如下：

我们是黑客组织Armada Collective(无敌舰队组织)

我们已经对你们的系统做了安全检测。你们的系统实在是糟糕透顶，这些系统不仅有非常严重的漏洞，而且还非常老旧。

　　我们将在星期二(06-09-2016)晚上八点(格林威治时间)展开攻击！！！

　　我们挑选了一些目标作为来测试他们的抗D效果，DDOS流量大概是10至300GB。 我们还运行了一个安全检测脚本程序，它可以让我们直接访问你们的数据库。

　　你们内网中所有的电脑都会被感染病毒和勒索软件。

　　如果你在攻击开始之前支付1个比特币，你可以避免这次攻击。比特币地址：16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

　　如果攻击之前你未支付，那么之后赎金将会涨到20个比特币。

　　现在是你做决定的时候了！转1个比特币到该地址：16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

　　FreeBuf百科：Armada Collective(无敌舰队组织)

Armada Collective(无敌舰队组织)，一直以来都被认为是DD4BC组织的另外一个名称，也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。 DD4BC一般通过发往各大公司的邮件，威胁企业交付比特币赎金，否则将对其进行DDoS攻击。Armada Collective组织一直“言出必行”，如果遇到企业不“配合”，那么会如勒索邮件所言对其发动了DDoS攻击。其中检测到的峰值达到将近60Gbps。

但是或许是由于该组织太过出名，导致某些不法分子冒用该组织的名称进行敲诈勒索。早在今年四月份，就有一个Armada Collective的冒牌货对各大企业进行敲诈勒索。主犯遭到逮捕后，警方才知道这个Armada Collective是个冒牌货，并不是真正的Armada Collective组织。详情：《子虚乌有的DDOS攻击，网络勒索组织Armada Collective冒牌者获利10万美元》

通过邮件，我们大概可以知晓这个组织或许掌握以下这么几个漏洞：

1、DDOS抗压服务器存在漏洞，或者公司服务器真实IP遭到暴露等。

　　2、服务器系统存在漏洞，黑客可以获取数据库权限。

　　3、内网系统存在漏洞，黑客可以在内网中传播病毒。

有备无患，希望收到邮件的公司尽快自查和排除安全威胁，做好该黑客组织常用的攻击手段防护。

(责任编辑：安博涛)