ラドウェアによると、特に懸念されるのは、ランサムウェア DoS (RDoS) グループがますます巧妙化し、ますます高度な攻撃を開始しているという事実です。 Phantom Squad と REvil が再び活動していることを示す初期の兆候があります。
ここ数か月、ラドウェアの研究者は、世界中で DDoS 活動が大幅に増加していることを観察しています。 さまざまなグループが採用している戦術、技術、手順 (TTP) は進化しており、米国、アジア、ヨーロッパの標的企業を脅かしています。
ファントム・スクワッドが復活?
22 年間の中断の後、新しいランサムウェア レターが配布されました。その分析は、それが Phantom Squad RDoS グループの典型的な特徴を持っていることを示しています。 2022 年 2017 月 2017 日、2022 年の RDoS Phantom Squad キャンペーンで使用されたものとほぼ同じランサムウェアの手紙が表面化しました。 XNUMX 年のレターと現在の XNUMX 年バージョンの唯一の違いは、脅威グループに、意図したターゲットの IP アドレスとドメイン名を提供する追加のセクションがあることです。 Radware によると、これまでにそのような手紙が XNUMX 通だけ公開されており、標的となった被害者に対する失敗やデモ攻撃は報告も観察もされていません。
REvilも再び活躍
同時に、REvil を装ったグループが、HTTPS フラッド リクエストを使用した RDoS 攻撃のキャンペーンを再開しました。 Phantom Squad とは異なり、このグループは脅威を与えるだけでなく、ダメージも与えます。 最初に標的にされた被害者に警告の身代金メモを送信し、その後、より高度な戦術に進みます。 これには、身代金メモを攻撃ペイロードに埋め込むことが含まれます。 このグループは、高頻度 (毎秒数百万のリクエスト) で暗号化されたアプリケーション レイヤー攻撃を実行します。 これらの攻撃は約 XNUMX 分間続き、リクエスト URL に埋め込まれたメッセージが含まれています。 REvil を装ったグループは、昨年、Twitter を使用して被害者にさらに圧力をかけていることも発見されました。
ラドウェアのサイバー脅威インテリジェンス グループの研究責任者であるダニエル スミスは、次のようにコメントしています。 2017 年の Phantom Squad キャンペーンには実際の DDoS 攻撃は含まれていませんでしたが、それでも企業には警戒するようアドバイスしています。」
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。