Ransom DDoS: Fancy Lazarus torna in scena

A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.

Autore: Redazione SecurityOpenLab

Il gruppo cyber criminale Fancy Lazarus specializzato in estorsioni tramite attacchi DDos è tornato. Sta colpendo aziende del settore finanziario, industrie manifatturiere e assicurative, finanche servizi pubblici e di vendita al dettaglio.

A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.

A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.

L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".

La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.

Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che  la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.