La scorsa settimana, un gruppo di criminali è stato il lancio di attacchi DDoS contro le imprese del settore finanziario ed esigente pagamenti di riscatto, mentre posa come “Fancy Bear”, il famigerato gruppo di hacker associati con il governo russo, noto per l’hacking Casa Bianca nel 2014 e DNC nel 2016.
Gli attacchi, portati a ZDNet attenzione da uno dei nostri lettori, sono stati confermati oggi da Link11 e Radware, due aziende che offrono mitigazione DDoS servizi e documentato simili “riscatto di tipo denial-of-service” (RDOS) attacchi negli ultimi anni.
In un’intervista a ZDNet, Daniel Smith, Radware ERT ricercatore, ha detto che gli attacchi iniziato la scorsa settimana e mirati finanziario verticale.
Smith ha detto che “il gruppo è il lancio su larga scala, multi-vettoriale demo di attacchi DDoS, quando l’invio di vittime riscatto lettera.”
Un Link11 portavoce ha detto la stessa cosa, aggiungendo che lo scopo di queste demo attacchi è quello di servire come un avvertimento iniziale e fattore di intimidazione, per convincere le vittime a pagare la somma richiesta.
Secondo una copia del riscatto lettera [PDF] il gruppo è l’invio di vittime, il falso Fancy Bear gruppo chiede, per il pagamento del 2 bitcoin, che è di circa $15.000 al tasso di cambio odierno.
Immagine via Link11
Link11 Thomas Pohle detto queste demo attacchi sono una miscela di diversi protocolli, come DNS, NTP, CLDAP, BRACCIA, e WS-Discovery.
Inoltre, il extortionists sembra di studio e di scegliere i loro obiettivi in anticipo. Pohle, ha detto che il DDoS non bersaglio aziende sito pubblico, ma, a loro server back-end, che di solito non sono protetti da sistemi di mitigazione DDoS e causare tempi di inattività e, eventualmente, di intimidire le vittime.
Inoltre, Pohle, ha detto che al di là della verticale finanziaria, hanno visto anche alcune DDoS riscatto attacchi mirati alla società dello spettacolo e la vendita al dettaglio.
“Le vittime sono minacciati con un follow-up di un attacco DDoS se non fanno un pagamento in bitcoin entro una settimana,” Radware Smith detto a ZDNet. “Al momento, non è di follow-up, gli attacchi sono stati osservati.”
Rinascita di una 2017 tendenza?
Smith ha anche detto che il riscatto alla lettera la scorsa settimana è quasi identica a quella utilizzata nel 2017 un altro DDoS riscatto gang che anche posato come Russia Fantasia Orso di gruppo.
Infatti, 2017 è stato l’anno in cui DDoS a base di richieste di riscatto hanno raggiunto il loro picco, con decine di gruppi operativi, tutti allo stesso tempo.
Alcuni DDoS extortionists sono stati visti in posa come quasi tutti ampiamente noto gruppo di hacker conosciuto come Anonymous, LulzSec, Armada Collettivo, Nuovo Mondo Hacker Lizard Squad, e voglia di Sopportare.
Altri gruppi non si sono preoccupati di imitare meglio conosciuto gruppi di hacker e provato a fare un nome per se stessi, come Kadyrovtsy, RedDoor, ezBTC, Bòria Collettivo, Stealth Corvi, XMR Squadra, ZZb00t, Meridiano Collettivo, Xball Squadra, il Collettivo e Amadeus.
Era un free-for-all per quasi tutto l’anno, ma gli attacchi cessò vittime imparato che molti extortionists non hanno la potenza di fuoco di seguire attraverso con l’attuale attacchi DDoS.
Ma a differenza del suo 2017 predecessori, questa nuova Fantasia Orso copycat che è emerso la scorsa settimana, almeno sembra possedere un effettivo DDoS botnet.
Tuttavia, vale la pena ricordare che essi non sono la vera Fantasia Orso di gruppo. Russia elite di cyber-spionaggio e di hacking unità non sono mai stato visto lanciare attacchi DDoS. I loro obiettivi di solito includono ambasciate, basi NATO, NOI, i partiti politici e le agenzie governative.
Qualsiasi società di ricezione di tale e-mail di minacce di segnalare l’accaduto alle forze dell’ordine.
Sicurezza
Importante produttore tedesco ancora giù una settimana dopo essere stato colpito da ransomware
NordVPN conferma data center violazione
Google per il roll-out dell’aggiornamento ‘nei prossimi mesi per risolvere Pixel 4 Face Unlock di bypass
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come proteggere il vostro Apple Card (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati