Охоронна компанія Radware попереджає про другу хвилю атак програм-вимагачів з боку групи, яка вже була активна в серпні 2020 року. В останній тиждень грудня 2020 року та перший тиждень січня 2021 року клієнти Radware вдруге стали цілями цієї глобальної кампанії DDoS.
Вони отримали нові електронні листи, які починалися словами: «Можливо, ви забули нас, але ми не забули вас. Ми були зайняті роботою над більш прибутковими проектами, але тепер ми повернулися».
Друга хвиля тільки неплатникам
Компанії, які отримали ці листи, вже отримували погрози в серпні та вересні 2020 року. Аналіз цієї другої хвилі електронних листів показує, що за цими зловмисними повідомленнями стоїть та сама група з літа 2020 року. Radware відомо лише про організації, які не відповіли на вимогу викупу та не сплатили її як одержувачі влітку 2020 року. Тому експерти з безпеки дуже впевнені, що ті самі актори, які ініціювали цю кампанію в 2020 році, діють і сьогодні.
У своєму другому листі шантажисти прямо наголошують, що їх хвилює не вандалізм, а виключно гроші. Зараз вони просять 5 біткойнів після того, як у першій хвилі просили 10. З огляду на надзвичайне зростання вартості біткойнів, це все ще відповідає збільшенню приблизно на 50 відсотків. Radware передбачає, що зростання цін на біткойни й надалі матиме тривалий вплив на ландшафт загроз.
Повідомлення закінчується: «Пам’ятайте, ми ніколи не здаємось. І ми завжди повертаємося, поки нам не заплатять. Як тільки нам заплатять, ми підемо, і ви більше ніколи про нас не почуєте — назавжди».
DDos атака
Через кілька годин після отримання повідомлення компанії, з якими зв’язалися, зазнали DDoS-атак, швидкість яких перевищувала 200 Гбіт/с і тривала понад дев’ять годин без уповільнення чи перерви. Було досягнуто максимального розміру атаки 237 Гбіт/с із загальною тривалістю майже 10 годин. Використані вектори атак все ще відповідають оригінальним атакам групи і в основному складаються з фрагментів UDP, порту UDP 80 і трафіку DNS.
«Програми-вимагачі DDoS раніше були сезонними явищами, — коментує другу хвилю Паскаль Гіненс, директор відділу аналізу загроз у Radware. — Раніше кампанії проводилися щорічно протягом кількох тижнів, перш ніж актор здався. Здається, це вже не так. З літа 2020 року DDoS-вимагання стало невід’ємною частиною загроз для компаній майже в усіх галузях. Крім того, схоже, що нападники повертаються до попередніх цілей. Якщо організація вже отримала електронний лист, є висока ймовірність, що вона також отримає інший електронний лист. Наполегливість, розмір і тривалість атаки змушують нас вважати, що ця група або успішно отримала платежі, або має значні фінансові ресурси для продовження своїх атак».
Постраждалі повинні звернутися за професійною допомогою
Radware рекомендує всім одержувачам програм-вимагачів звернутися за професійною допомогою, щоб захистити себе від DDoS-атак. Компанія також настійно рекомендує не платити. «Немає жодної гарантії, що атаки припиняться або що вони не будуть повертатися частіше після початкового платежу», — каже Гіненс. «Як правило, ця категорія кіберзлочинців шукає фінансової вигоди. Якщо вони знають, що хтось піддався загрозі, вони повернуться в майбутньому».
Дізнайтеся більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.