La société de sécurité Radware met en garde contre une deuxième vague d'attaques de ransomwares par un groupe déjà actif en août 2020. Au cours de la dernière semaine de décembre 2020 et de la première semaine de janvier 2021, les clients de Radware sont devenus pour la deuxième fois la cible de cette campagne DDoS mondiale.
Ceux-ci ont reçu de nouveaux courriels qui commençaient par ces mots : « Vous nous avez peut-être oubliés, mais nous ne vous avons pas oubliés. Nous étions occupés à travailler sur des projets plus rentables, mais maintenant nous sommes de retour."
La deuxième vague uniquement aux non-payeurs
Les entreprises qui ont reçu ces e-mails avaient déjà reçu des menaces en août et septembre 2020. L'analyse de cette deuxième vague d'e-mails suggère que le même groupe de l'été 2020 est à l'origine de ces messages malveillants. Radware n'a connaissance que des organisations qui n'ont pas répondu ou payé la demande de rançon à l'été 2020 en tant que destinataires. Les experts en sécurité sont donc très confiants que les mêmes acteurs qui ont initié cette campagne en 2020 sont toujours actifs aujourd'hui.
Dans leur deuxième courriel, les maîtres chanteurs soulignent expressément qu'ils ne sont pas concernés par le vandalisme, mais exclusivement par l'argent. Ils demandent maintenant 5 bitcoins après en avoir demandé 10 lors de la première vague. Compte tenu de l'évolution extrême de la valeur des bitcoins, cela correspond toujours à une augmentation d'environ 50 %. Radware prévoit que la hausse du prix des Bitcoins continuera d'avoir un impact durable sur le paysage des menaces.
Le message se termine ainsi : "N'oubliez pas que nous n'abandonnons jamais. Et nous revenons toujours jusqu'à ce que nous soyons payés. Une fois que nous sommes payés, nous sommes partis et vous n'entendrez plus jamais parler de nous - pour toujours."
L'attaque DDos
Pascal Geenens, directeur du renseignement sur les menaces chez Radware
Quelques heures après avoir reçu le message, les entreprises contactées ont été touchées par des attaques DDoS qui ont atteint plus de 200 Gbps et ont duré plus de neuf heures sans ralentissement ni interruption. Une taille d'attaque maximale de 237 Gbps a été atteinte avec une durée totale de près de 10 heures. Les vecteurs d'attaque utilisés correspondent toujours aux attaques d'origine du groupe et sont principalement constitués de fragments UDP, du port UDP 80 et du trafic DNS.
"Avant, les DDoS de ransomware étaient un phénomène saisonnier", commente Pascal Geenens, directeur Threat Intelligence chez Radware, de la deuxième vague. "Les campagnes se déroulaient chaque année pendant quelques semaines avant que l'acteur n'abandonne. Il semble que ce ne soit plus le cas. Depuis l'été 2020, l'extorsion DDoS fait partie intégrante du paysage des menaces pour les entreprises de presque tous les secteurs. De plus, il semble que les attaquants reviennent vers des cibles antérieures. Si une organisation a déjà reçu un e-mail, il y a de fortes chances qu'elle reçoive également un autre e-mail. La persistance, l'ampleur et la durée de l'attaque nous portent à croire que ce groupe a soit reçu des paiements avec succès, soit dispose de ressources financières importantes pour poursuivre ses attaques."
Les victimes doivent demander une aide professionnelle
Radware recommande à tous les destinataires de rançongiciels de demander l'aide d'un professionnel pour se protéger des attaques DDoS. La société déconseille également fortement de payer. "Il n'y a aucune garantie que les attaques s'arrêteront ou qu'elles ne reviendront pas plus fréquemment après un paiement initial", explique Geenens. "Généralement, cette catégorie de cybercriminels est à la recherche d'un gain financier. S'ils savent que quelqu'un a succombé à la menace, ils reviendront dans le futur."
En savoir plus sur Radware.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.