La società di sicurezza Radware avverte di una seconda ondata di attacchi ransomware da parte di un gruppo che era già attivo nell'agosto 2020. Nell'ultima settimana di dicembre 2020 e nella prima settimana di gennaio 2021, i clienti Radware sono diventati per la seconda volta obiettivi di questa campagna DDoS globale.
Questi hanno ricevuto nuove e-mail che iniziavano con le parole: “Potresti aver dimenticato noi, ma noi non abbiamo dimenticato te. Siamo stati impegnati a lavorare su progetti più redditizi, ma ora siamo tornati".
La seconda ondata solo ai non paganti
Le aziende che hanno ricevuto queste e-mail avevano già ricevuto minacce ad agosto e settembre 2020. L'analisi di questa seconda ondata di e-mail suggerisce che lo stesso gruppo dell'estate 2020 è dietro questi messaggi dannosi. Radware è a conoscenza solo delle organizzazioni che non hanno risposto o pagato la richiesta di riscatto nell'estate del 2020 come destinatari. Gli esperti di sicurezza sono quindi molto fiduciosi che gli stessi attori che hanno avviato questa campagna nel 2020 siano ancora attivi oggi.
Nella loro seconda email, i ricattatori sottolineano espressamente di non essere interessati al vandalismo, ma esclusivamente al denaro. Ora chiedono 5 bitcoin dopo averne chiesto 10 nella prima ondata. Considerando l'estremo sviluppo del valore dei bitcoin, ciò corrisponde ancora a un aumento di circa il 50 percento. Radware prevede che l'aumento del prezzo dei Bitcoin continuerà ad avere un impatto duraturo sul panorama delle minacce.
Il messaggio conclude: "Ricorda, non ci arrendiamo mai. E torniamo sempre finché non veniamo pagati. Una volta che siamo stati pagati, ce ne andiamo e non avrai più nostre notizie, per sempre".
L'attacco DDos
A poche ore dalla ricezione del messaggio, le aziende contattate sono state colpite da attacchi DDoS che hanno raggiunto oltre i 200 Gbps e sono durati oltre nove ore senza rallentamenti o interruzioni. È stata raggiunta una dimensione massima di attacco di 237 Gbps con una durata totale di quasi 10 ore. I vettori di attacco utilizzati corrispondono ancora agli attacchi originali del gruppo e consistevano principalmente in frammenti UDP, porta UDP 80 e traffico DNS.
"Il ransomware DDoS era una cosa stagionale", commenta Pascal Geenens, Director Threat Intelligence di Radware, della seconda ondata. "Le campagne si svolgevano ogni anno per alcune settimane prima che l'attore si arrendesse. Sembra che non sia più così. Dall'estate del 2020, l'estorsione DDoS è diventata parte integrante del panorama delle minacce per le aziende di quasi tutti i settori. Inoltre, sembra che gli aggressori stiano tornando ai bersagli precedenti. Se un'organizzazione ha già ricevuto un'e-mail, c'è un'alta probabilità che ne riceva anche un'altra. La persistenza, le dimensioni e la durata dell'attacco ci portano a credere che questo gruppo abbia ricevuto pagamenti con successo o abbia risorse finanziarie significative per continuare i suoi attacchi".
Le vittime dovrebbero cercare un aiuto professionale
Radware consiglia a tutti i destinatari di ransomware di cercare un aiuto professionale per proteggersi dagli attacchi DDoS. L'azienda inoltre sconsiglia vivamente di pagare. "Non vi è alcuna garanzia che gli attacchi si fermeranno o che non si ripresenteranno più frequentemente dopo un pagamento iniziale", afferma Geenens. “In genere, questa categoria di criminali informatici è alla ricerca di guadagni finanziari. Se sanno che qualcuno ha ceduto alla minaccia, torneranno in futuro".
Ulteriori informazioni su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.