Di particolare interesse, secondo Radware, è il fatto che i gruppi ransomware DoS (RDoS) stanno diventando sempre più sofisticati e sofisticati e lanciano attacchi sempre più complessi. Ci sono prime indicazioni che Phantom Squad e REvil siano di nuovo attivi.
Negli ultimi mesi, i ricercatori di Radware hanno osservato un aumento significativo dell'attività DDoS in tutto il mondo. Le tattiche, le tecniche e le procedure (TTP) impiegate da diversi gruppi si stanno evolvendo, minacciando le aziende target negli Stati Uniti, in Asia e in Europa.
La squadra fantasma è tornata?
Dopo una pausa di cinque anni, è stata diffusa una nuova lettera di ransomware, la cui analisi mostra che ha le caratteristiche tipiche del gruppo Phantom Squad RDoS. Il 22 maggio 2022 è emersa una lettera di ransomware quasi identica a quella utilizzata nelle campagne RDoS Phantom Squad del 2017. L'unica differenza tra la lettera del 2017 e l'attuale versione del 2022 è che il gruppo di minacce ha una sezione aggiuntiva che fornisce gli indirizzi IP e i nomi di dominio degli obiettivi previsti. Secondo Radware, finora è emersa solo una lettera di questo tipo, senza segnalazioni o segnalazioni di guasti o attacchi dimostrativi alle vittime prese di mira.
Anche REvil è di nuovo attivo
Allo stesso tempo, un gruppo che si spaccia per REvil ha ripreso la sua campagna di attacchi RDoS utilizzando richieste di inondazione HTTPS. A differenza di Phantom Squad, questo gruppo non solo minaccia, ma provoca anche danni. Prima invia alla vittima presa di mira una nota di riscatto di avvertimento e poi procede a tattiche più avanzate. Ciò include l'incorporamento della richiesta di riscatto nel payload dell'attacco. Il gruppo conduce attacchi crittografati a livello di applicazione ad alta frequenza (diversi milioni di richieste al secondo). Questi attacchi durano circa cinque minuti e contengono messaggi incorporati nell'URL della richiesta. Il gruppo che finge di essere REvil è stato anche visto usare Twitter l'anno scorso per fare ulteriore pressione sulle loro vittime.
Daniel Smith, Head of Research per il gruppo Cyber Threat Intelligence di Radware, commenta: “I gruppi RDoS che si atteggiano a Phantom Squad e REvil sembrano prendere di mira organizzazioni in Europa, Stati Uniti e Asia. Sebbene la campagna Phantom Squad del 2017 non abbia comportato alcun attacco DDoS effettivo, consigliamo comunque alle aziende di essere vigili".
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.