Nova onda de extorsões DDoS por Fancy Lazarus. Aviso de ataques agudos de ransomware DDoS contra empresas na Europa e América do Norte em nome da Fancy Lazarus.
O Link11 Security Operations Center (LSOC) observou recentemente um aumento acentuado nos ataques de negação de serviço distribuídos por ransomware (RDDoS ou RDoS). Com o remetente Fancy Lazarus, empresas dos mais diversos setores econômicos recebem e-mails de chantagem exigindo 2 bitcoins (atualmente aprox. 66.000 euros): “É um preço pequeno pelo que acontecerá quando toda a sua rede cair. Vale a pena? Você decide!”, argumentam os chantagistas em seu e-mail. Até agora, o LSOC recebeu relatórios de ataques RDoS de vários países europeus, como Alemanha e Áustria, bem como dos EUA e Canadá.
Procedimento dos chantagistas DDoS
Os perpetradores descobrem a infraestrutura de TI da empresa com antecedência e fornecem informações claras no e-mail de chantagem sobre quais servidores e elementos de TI eles atacarão para os ataques de alerta. Como meio de pressão, os invasores às vezes lançam ataques de demonstração com duração de várias horas, caracterizados por altos volumes de até 200 Gbps. Para atingir essas larguras de banda de ataque, os criminosos usam vetores de amplificação de reflexão, como o DNS. Se os requisitos não forem atendidos, ameaças de ataques maciços de alto volume de até 2 Tbps. A empresa tem 7 dias para transferir os bitcoins para uma carteira bitcoin específica. O e-mail também afirma que o resgate aumentaria para 4 bitcoins após o prazo de pagamento e aumentaria em um bitcoin para cada dia adicional. Em alguns casos, os ataques anunciados não se concretizam após o término do ultimato. Em outros casos, há transtornos consideráveis para as empresas chantageadas.
Supostos perpetradores já fizeram manchetes em todo o mundo
Os perpetradores não são estranhos. Provedores de pagamento, provedores de serviços financeiros e bancos em todo o mundo já estavam sendo chantageados com um disco de chantagem idêntico no outono de 2020 e cobertos por ataques RDoS (Ransom Denial of Service). Provedores de hospedagem, provedores de comércio eletrônico e empresas de logística também foram alvo de chantagistas. Naquela época, eles operavam sob o nome de Lazarus Group e Fancy Bear ou se apresentavam como Armada Collective. As falhas de vários dias na bolsa de valores da Nova Zelândia também são atribuídas aos perpetradores.
A nova onda de extorsão atinge muitas empresas em um momento em que grande parte da força de trabalho ainda é organizada via trabalho remoto e depende do acesso irrestrito à rede da empresa. Marc Wilczek, diretor administrativo da Link11: “A digitalização expressa pela qual muitas empresas passaram nos últimos meses da pandemia ainda não é 100% segura contra ataques. As superfícies de ataque aumentaram significativamente, a TI não está suficientemente protegida. Os perpetradores sabem como explorar esses flancos abertos com extrema precisão.”
Mais em Link11.com
Através do Link11
A Link11 é a principal fornecedora europeia de segurança de TI no campo da resiliência cibernética, com sede na Alemanha e localizações globais na Europa, América do Norte, Ásia e Oriente Médio. Os serviços de segurança baseados em nuvem são totalmente automatizados, reagem em tempo real e garantem repelir todos os ataques, tanto os padrões conhecidos quanto os novos, em menos de 10 segundos. De acordo com a opinião unânime dos analistas (Gartner, Forrester), o Link11 oferece a detecção e defesa (TTM) mais rápida disponível no mercado. O Escritório Federal de Segurança da Informação (BSI) identifica o Link11 como um provedor qualificado de proteção contra DDoS para infraestruturas críticas.