Ransom DDoS: Fancy Lazarus torna in scena

A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.

Business Vulnerabilità
Il gruppo cyber criminale Fancy Lazarus specializzato in estorsioni tramite attacchi DDos è tornato. Sta colpendo aziende del settore finanziario, industrie manifatturiere e assicurative, finanche servizi pubblici e di vendita al dettaglio.

A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.

A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
download jfif
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".

La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.

Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che  la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori