Nuova ondata di estorsioni DDoS da parte di Fancy Lazarus. Avviso di attacchi DDoS ransomware acuti contro aziende in Europa e Nord America per conto di Fancy Lazarus.
Il Link11 Security Operations Center (LSOC) ha recentemente osservato un forte aumento degli attacchi di denial of service (RDDoS o RDoS) distribuiti da ransomware. Con il mittente Fancy Lazarus, le aziende di un'ampia varietà di settori economici ricevono e-mail di ricatto che richiedono 2 bitcoin (attualmente circa 66.000 euro): "È un piccolo prezzo per quello che accadrà quando l'intera rete si interrompe. Ne vale la pena? Decidi tu!” sostengono i ricattatori nella loro email. Finora, LSOC ha ricevuto segnalazioni di attacchi RDoS da diversi paesi europei come Germania e Austria, nonché dagli Stati Uniti e dal Canada.
Procedura dei ricattatori DDoS
Gli autori scoprono in anticipo l'infrastruttura IT dell'azienda e forniscono informazioni chiare nell'e-mail di ricatto su quali server ed elementi IT attaccheranno per gli attacchi di avvertimento. Come mezzo di pressione, gli aggressori a volte lanciano attacchi demo della durata di diverse ore, caratterizzati da volumi elevati fino a 200 Gbps. Per raggiungere queste larghezze di banda di attacco, gli autori utilizzano vettori di amplificazione della riflessione come DNS. Se i requisiti non vengono soddisfatti, minacciano attacchi massicci ad alto volume fino a 2 Tbps. L'azienda ha 7 giorni per trasferire i bitcoin su uno specifico portafoglio bitcoin. L'e-mail afferma inoltre che il riscatto aumenterebbe a 4 bitcoin dopo la scadenza del pagamento e aumenterebbe di un bitcoin per ogni giorno aggiuntivo. In alcuni casi, gli attacchi annunciati non si concretizzano dopo la scadenza dell'ultimatum. In altri casi, vi è un notevole disagio per le aziende ricattate.
I presunti autori hanno già fatto notizia in tutto il mondo
Gli autori non sono estranei. I fornitori di servizi di pagamento, i fornitori di servizi finanziari e le banche di tutto il mondo erano già stati ricattati con un identico disco di ricatto nell'autunno 2020 e coperti da attacchi RDoS (Ransom Denial of Service). Anche i fornitori di hosting, i fornitori di e-commerce e le società di logistica sono stati presi di mira dai ricattatori. A quel tempo operavano sotto il nome di Lazarus Group e Fancy Bear o si atteggiavano a Armada Collective. Anche i fallimenti di più giorni sulla borsa della Nuova Zelanda sono attribuiti agli autori.
La rinnovata ondata di estorsioni colpisce molte aziende in un momento in cui gran parte della forza lavoro è ancora organizzata tramite telelavoro e dipende dall'accesso illimitato alla rete aziendale. Marc Wilczek, amministratore delegato di Link11: “La digitalizzazione espressa che molte aziende hanno attraversato negli ultimi mesi della pandemia spesso non è ancora sicura al 100% contro gli attacchi. Le superfici di attacco sono aumentate notevolmente, l'IT non è sufficientemente indurito. Gli autori sanno come sfruttare questi fianchi aperti con precisione millimetrica.
Altro su Link11.com
Tramite Link11
Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche.