Radware'e göre özellikle endişe verici olan, fidye yazılımı DoS (RDoS) gruplarının daha karmaşık ve sofistike hale gelmesi ve giderek daha karmaşık saldırılar başlatması. Phantom Squad ve REvil'in tekrar aktif olduğuna dair erken belirtiler var.
Son birkaç ayda, Radware araştırmacıları dünya çapında DDoS aktivitesinde önemli bir artış gözlemlediler. Farklı gruplar tarafından kullanılan taktikler, teknikler ve prosedürler (TTP'ler) gelişmekte ve ABD, Asya ve Avrupa'daki hedef şirketleri tehdit etmektedir.
Phantom Squad geri mi döndü?
Beş yıllık bir aradan sonra, analizi Phantom Squad RDoS grubunun tipik özelliklerine sahip olduğunu gösteren yeni bir fidye yazılımı mektubu dağıtıldı. 22 Mayıs 2022'de, 2017 RDoS Phantom Squad kampanyalarında kullanılanla neredeyse aynı olan bir fidye yazılımı mektubu ortaya çıktı. 2017 mektubu ile mevcut 2022 versiyonu arasındaki tek fark, tehdit grubunun hedeflenen hedeflerinin IP adreslerini ve alan adlarını sağlayan ek bir bölümünün olmasıdır. Radware'e göre, şimdiye kadar yalnızca bir mektup ortaya çıktı ve hedeflenen kurbanlara yönelik bildirilen veya gözlemlenen başarısızlıklar veya gösteri saldırıları olmadı.
REvil de tekrar aktif
Aynı zamanda, kendini REvil olarak tanıtan bir grup, HTTPS taşma isteklerini kullanarak RDoS saldırılarına devam etti. Phantom Squad'ın aksine, bu grup sadece tehdit etmekle kalmaz, aynı zamanda hasara da neden olur. Önce hedeflenen kurbana bir uyarı fidye notu gönderir ve ardından daha gelişmiş taktiklere geçer. Bu, fidye notunun saldırı yüküne yerleştirilmesini içerir. Grup, uygulama düzeyinde yüksek frekanslı (saniyede birkaç milyon istek) şifreli saldırılar yürütür. Bu saldırılar yaklaşık beş dakika sürer ve istek URL'sine katıştırılmış mesajlar içerir. REvil olarak poz veren grup, kurbanlarına daha fazla baskı yapmak için geçen yıl Twitter'ı kullanırken de görüldü.
Radware'in Siber Tehdit İstihbaratı grubu Araştırma Başkanı Daniel Smith şu yorumu yapıyor: “Phantom Squad ve REvil kılığına giren RDoS grupları Avrupa, ABD ve Asya'daki kuruluşları hedefliyor gibi görünüyor. 2017 Phantom Squad kampanyası herhangi bir gerçek DDoS saldırısı içermese de, şirketlere yine de uyanık olmalarını tavsiye ediyoruz."
Radware.com'da daha fazlası
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.