Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta di riscatto per non scatenare attacchi DDoS.
Il gruppo cyber criminale Fancy Lazarus specializzato in estorsioni tramite attacchi DDos è tornato. Sta colpendo aziende del settore finanziario, industrie manifatturiere e assicurative, finanche servizi pubblici e di vendita al dettaglio.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
A scanso di equivoci, non parliamo del famigerato gruppo APT, ma di un gruppo che opera da tempo sotto diversi nomi: Fancy Bear, Lazarus, Lazarus Group e Armada Collective. Dopo un lungo periodo di assenza dalle scene è ricomparso a maggio 2021 con una nuova ondata di campagne.
A parte il nome, i cyber criminali hanno messo in campo nuove tecniche e procedure. L'evoluzione è stata seguita dai ricercatori di Proofpoint, che hanno identificato un'impronta globale degli attacchi, sebbene al momento l'area più colpita è quella statunitense.
L'attacco, come spesso accade, ha inizio con una mail inviata dai criminali alla propria vittima. Il messaggio non ha nulla a che vedere con i tranelli del social engineering, anzi, è minaccioso ed esplicito. "Se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin".
La minaccia è il noto RDoS o RDDoS, dove la R sta per Ransom, riscatto. In sostanza, i cyber criminali contattano le potenziali vittime chiedendo il pagamento di un riscatto per non essere bombardate da un attacco DDoS. In genere viene dato un tempo da tre giorni a una settimana per decidere.
Le somme chieste sono lontane da quelle stellari dei tipici attacchi ransomware, ma comunque cospicue: si va da 10 a 20 bitcoin, ossia da 110.000 a 220.000 dollari circa. Proofpoint fa notare che la maggior parte di queste minacce non si materializzano in un attacco concreto. Nel caso in cui ciò accade, è possibile mitigare gli attacchi con successo, rivolgendosi al proprio service provider e sottoscrivendo un servizio di protezione anti DDoS, che è un'opzione a pagamento non inclusa nei contratti standard.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
