De particular preocupación, según Radware, es el hecho de que los grupos de ransomware DoS (RDoS) se están volviendo más sofisticados y sofisticados, y lanzan ataques cada vez más complejos. Hay indicios tempranos de que Phantom Squad y REvil están activos nuevamente.
En los últimos meses, los investigadores de Radware han observado un aumento significativo en la actividad DDoS en todo el mundo. Las tácticas, técnicas y procedimientos (TTP) empleados por diferentes grupos están evolucionando y amenazan a las empresas objetivo en los EE. UU., Asia y Europa.
¿Ha vuelto el Escuadrón Fantasma?
Después de una pausa de cinco años, ha circulado una nueva carta de ransomware cuyo análisis muestra que tiene las características típicas del grupo Phantom Squad RDoS. El 22 de mayo de 2022, apareció una carta de ransomware casi idéntica a la utilizada en las campañas RDoS Phantom Squad de 2017. La única diferencia entre la carta de 2017 y la versión actual de 2022 es que el grupo de amenazas tiene una sección adicional que proporciona las direcciones IP y los nombres de dominio de sus objetivos previstos. Según Radware, hasta ahora solo ha aparecido una carta de este tipo, sin fallas reportadas u observadas o ataques de demostración contra las víctimas objetivo.
REvil también vuelve a estar activo
Al mismo tiempo, un grupo que se hace pasar por REvil ha reanudado su campaña de ataques RDoS utilizando solicitudes de inundación HTTPS. A diferencia de Phantom Squad, este grupo no solo amenaza, sino que también causa daños. Primero envía a la víctima objetivo una nota de rescate de advertencia y luego procede a tácticas más avanzadas. Esto incluye incrustar la nota de rescate en la carga útil del ataque. El grupo lleva a cabo ataques de nivel de aplicación cifrados de alta frecuencia (varios millones de solicitudes por segundo). Estos ataques duran unos cinco minutos y contienen mensajes incrustados en la URL de la solicitud. El grupo que se hizo pasar por REvil también fue visto usando Twitter el año pasado para presionar aún más a sus víctimas.
Daniel Smith, Jefe de Investigación del grupo de Inteligencia de Amenazas Cibernéticas de Radware, comenta: “Los grupos de RDoS que se hacen pasar por Phantom Squad y REvil parecen estar apuntando a organizaciones en Europa, EE. UU. y Asia. Si bien la campaña Phantom Squad de 2017 no involucró ningún ataque DDoS real, aún recomendamos a las empresas que estén atentas”.
Más en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.