De particular preocupação, de acordo com Radware, é o fato de que os grupos ransomware DoS (RDoS) estão se tornando cada vez mais sofisticados e sofisticados e lançando ataques cada vez mais sofisticados. Há indícios iniciais de que Phantom Squad e REvil estão ativos novamente.
Nos últimos meses, os pesquisadores da Radware observaram um aumento significativo na atividade DDoS em todo o mundo. As táticas, técnicas e procedimentos (TTPs) empregados por diferentes grupos estão evoluindo, ameaçando empresas-alvo nos Estados Unidos, Ásia e Europa.
O Esquadrão Fantasma está de volta?
Após um hiato de cinco anos, uma nova carta de ransomware foi divulgada, cuja análise mostra que possui as características típicas do grupo Phantom Squad RDoS. Em 22 de maio de 2022, surgiu uma carta de ransomware quase idêntica à usada nas campanhas do RDoS Phantom Squad de 2017. A única diferença entre a carta de 2017 e a versão atual de 2022 é que o grupo de ameaças tem uma seção adicional que fornece os endereços IP e nomes de domínio de seus alvos pretendidos. De acordo com Radware, apenas uma dessas cartas apareceu até agora, sem falhas relatadas ou observadas ou ataques de demonstração às vítimas visadas.
REvil também está ativo novamente
Ao mesmo tempo, um grupo que se apresenta como REvil retomou sua campanha de ataques RDoS usando solicitações de inundação HTTPS. Ao contrário do Phantom Squad, este grupo não apenas ameaça, mas também causa danos. Ele primeiro envia à vítima uma nota de resgate de aviso e, em seguida, segue para táticas mais avançadas. Isso inclui incorporar a nota de resgate na carga útil do ataque. O grupo realiza ataques de camada de aplicativo criptografados de alta frequência (vários milhões de solicitações por segundo). Esses ataques duram cerca de cinco minutos e contêm mensagens incorporadas na URL de solicitação. O grupo se passando por REvil também foi flagrado usando o Twitter no ano passado para pressionar ainda mais suas vítimas.
Daniel Smith, chefe de pesquisa do grupo de inteligência de ameaças cibernéticas da Radware, comenta: “Os grupos RDoS que se apresentam como Phantom Squad e REvil parecem ter como alvo organizações na Europa, nos EUA e na Ásia. Embora a campanha do Phantom Squad de 2017 não tenha envolvido nenhum ataque DDoS real, ainda aconselhamos as empresas a ficarem vigilantes.”
Mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.