Ransom DDoS: Fancy Lazarus torna in scena
Redazione SecurityOpenLab A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Il gruppo cyber criminale Fancy Lazarus specializzato in estorsioni tramite attacchi DDos è tornato. Sta colpendo aziende del settore finanziario, industrie manifatturiere e assicurative, finanche servizi pubblici e di vendita al dettaglio.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 19
CrowdTour 2026 - Milano
Mag 21
Cloud AI Live Milano
Mag 28
AWS Summit 2026 - Milano
Giu 03
Webinar Red Hat - The GenAI Optimization Triangle: Balancing Cost, Latency, and Accuracy on Kubernetes
Giu 04
WATCHGUARD OPEN MDR: sicurezza gestita, concreta e continua
Giu 11
MSP DAY 2026
Giu 17
Nutanix .NEXT On Tour Roma
Ott 07
Fortinet Security Day - Roma
Ott 28
Fortinet Security Day - Milano
Ultime notizie Tutto
La sfida della cyber resilienza in trasporti e logistica
18-05-2026
Supply Chain 5.0: resilienza, sostenibilità e automazione ibrida come leve di competitività
18-05-2026
FamousSparrow colpisce il settore energetico azero
18-05-2026
L'AI allarga la superficie d'attacco sull'identità
18-05-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
