Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Il gruppo cyber criminale Fancy Lazarus specializzato in estorsioni tramite attacchi DDos è tornato. Sta colpendo aziende del settore finanziario, industrie manifatturiere e assicurative, finanche servizi pubblici e di vendita al dettaglio.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 19
Red Hat Summit: Connect 2024 - Milano
Nov 19
Acronis Certification Day - Security
Nov 19
Ready Informatica vi invita all’evento: Oltre la Nis2 - Nuove Opportunità di Crescita
Nov 19
AWS & Computer Gross Tech Talks: scopri i nuovi webinar
Nov 19
STUPIRE & INNOVARE NEL MONDO SCUOLA E AZIENDA
Nov 19
Microservizi, Container e Kubernetes: scopri l'offerta ReeVo in ambito Cloud Native
Nov 19
Bitdefender GravityZone CSPM+, verifica la postura di sicurezza del tuo cloud pubblico
Nov 19
DraftSight: La Soluzione Completa per una Progettazione Integrata 2D e 3D
Nov 20
Acronis & V-Valley Virtual Certification Day: Security Focus
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
