Fancy Lazarus による DDoS 恐喝の新しい波。 Fancy Lazarus に代わって、ヨーロッパと北米の企業に対する深刻なランサムウェア DDoS 攻撃の警告。
Link11 Security Operations Center (LSOC) は最近、ランサムウェアによる分散型サービス妨害 (RDDoS または RDoS) 攻撃の急激な増加を観測しています。 送信者 Fancy Lazarus を使用して、さまざまな経済セクターの企業が 2 ビットコイン (現在約 66.000 ユーロ) を要求する恐喝メールを受け取ります。 その価値はありますか? あなたが決めてください!」と脅迫者は電子メールで主張しています。 これまでのところ、LSOC は、ドイツやオーストリアなどのヨーロッパのいくつかの国や、米国やカナダから RDoS 攻撃の報告を受けています。
DDoS 恐喝者の手口
攻撃者は、会社の IT インフラストラクチャについて事前に調べ、警告攻撃のためにどのサーバーと IT 要素を攻撃するかについて、恐喝メールで明確な情報を提供します。 圧力の手段として、攻撃者は数時間続くデモ攻撃を開始することがあります。これは、最大 200 Gbps の大量のボリュームが特徴です。 これらの攻撃帯域幅を達成するために、加害者は DNS などの反射増幅ベクトルを使用します。 要件が満たされない場合、最大 2 Tbps の大規模で大量の攻撃が脅かされます。 同社は、ビットコインを特定のビットコイン ウォレットに転送するために 7 日間の猶予を与えられています。 電子メールには、支払い期限後に身代金が 4 ビットコインに増加し、さらに XNUMX 日ごとに XNUMX ビットコインずつ増加すると記載されています。 場合によっては、最後通牒の期限が切れた後、発表された攻撃が実現しないこともあります。 他のケースでは、脅迫された企業にかなりの混乱が生じます。
容疑者はすでに世界中の見出しを作っています
加害者は見知らぬ人ではありません。 世界中の決済プロバイダー、金融サービス プロバイダー、および銀行は、2020 年秋にすでに同一の恐喝ディスクで脅迫されており、RDoS 攻撃 (Ransom Denial of Service) でカバーされていました。 ホスティング プロバイダー、e コマース プロバイダー、物流会社も脅迫者の標的になりました。 当時、彼らは Lazarus Group および Fancy Bear という名前で活動しているか、Armada Collective を装っていました。 ニュージーランド証券取引所での数日間の失敗も、加害者に起因しています。
新たな恐喝の波は、労働力の大部分がまだリモートワークで組織化されており、企業ネットワークへの無制限のアクセスに依存しているときに、多くの企業を襲っています。 Link11 のマネージング ディレクターである Marc Wilczek 氏は次のように述べています。 攻撃対象領域が大幅に増加し、IT が十分に強化されていません。 加害者は、これらの開いた側面をピンポイントの精度で悪用する方法を知っています。」
詳細は Link11.com
Link11経由
Link11 は、ドイツに本社を置き、ヨーロッパ、北米、アジア、中東にグローバルな拠点を持つ、サイバー レジリエンスの分野におけるヨーロッパの大手 IT セキュリティ プロバイダーです。 クラウドベースのセキュリティ サービスは完全に自動化されており、リアルタイムで反応し、既知のパターンと新しいパターンの両方のすべての攻撃を 10 秒以内に撃退することが保証されています。 アナリスト (Gartner、Forrester) の満場一致の意見によると、Link11 は市場で入手可能な最速の検出と防御 (TTM) を提供します。 連邦情報セキュリティ局 (BSI) は、Link11 を重要なインフラストラクチャ向けの認定 DDoS 保護プロバイダーとして認定しています。