ИБ-спеицалисты обратили внимание на массовую спам-кампанию, стартовавшую еще 19 сентября 2017 года.

Первым происходящее заметил исследователь Деррик Фармер (Derrick Farmer), процитировавший у себя в твиттере сообщение группировки Phantom Squad
В письмах хак-группа, представляющаяся как Phantom Squad, пообещала устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года, если те не заплатят выкуп. Злоумышленники требуют 0,2 биткона (порядка 720 долларов по текущему курсу) и обещают, что после 30 сентября сумма увеличится до 20 биткоинов, а затем будет возрастать на 10 биткоинов каждый день.
Данный случай интересен своей масштабностью. Как правило, вымогатели атакуют очень ограниченное число жертв, но Phantom Squad разослали свои угрозы всем, до кого только смогли дотянуться. Из-за этого о кампании вскоре заговорили в социальных сетях (1, 2, 3, 4) и на тематических ресурсах, где собираются системные администраторы.
Специалисты Cloudflare сообщают, что пока трудно подсчитать точное количество спамерских писем, отправленных злоумышленниками, но отмечают, что «эти гении прислали свои вымогательские угрозы даже на адреса крупнейших компаний, предлагающих защиту от DDoS-атак».
ИБ-эксперты уверены, что 30 сентября не произойдет ничего страшного, потому что как у Phantom Squad попросту не хватит ресурсов, чтобы осуществить DDoS-атаки на такое число целей. Так, японский CERT назвал вымогательскую кампанию фальшивкой, посоветовал сохранять спокойствие и обращаться в правоохранительные органы после получения подобных писем.
Источник: https://xakep.ru/2017/09/22/finfisher-isp/ #izhevsk #codax codax.ru