Нова хвиля DDoS-вимагань від Fancy Lazarus. Попередження про гострі DDoS-атаки програм-вимагачів проти компаній у Європі та Північній Америці від імені Fancy Lazarus.
Операційний центр безпеки Link11 (LSOC) нещодавно спостерігав різке збільшення розподілених атак на відмову в обслуговуванні (RDDoS або RDoS) програм-вимагачів. З відправником Fancy Lazarus компанії з багатьох економічних секторів отримують електронні листи шантажу з вимогою 2 біткойни (наразі приблизно 66.000 XNUMX євро): «Це невелика ціна за те, що станеться, коли вся ваша мережа вийде з ладу. Чи воно того варте? Вирішувати вам!» — доводять шантажисти у своєму листі. Наразі LSOC отримав повідомлення про RDoS-атаки з кількох європейських країн, таких як Німеччина та Австрія, а також із США та Канади.
Процедура DDoS-шантажистів
Зловмисники заздалегідь дізнаються про ІТ-інфраструктуру компанії та надають чітку інформацію в шантажному електронному листі про те, які сервери та ІТ-елементи вони атакуватимуть для попереджувальних атак. Як засіб тиску зловмисники іноді проводять демонстраційні атаки тривалістю кілька годин, які характеризуються великими обсягами до 200 Гбіт/с. Щоб досягти такої смуги пропускання атаки, зловмисники використовують вектори посилення відбиття, такі як DNS. Якщо вимоги не будуть виконані, загрожують масові атаки зі швидкістю до 2 Тбіт/с. У компанії є 7 днів, щоб перевести біткойни на певний біткойн-гаманець. У електронному листі також зазначено, що викуп збільшиться до 4 біткойнів після кінцевого терміну платежу та збільшуватиметься на один біткойн за кожен додатковий день. У деяких випадках анонсовані атаки не здійснюються після закінчення терміну ультиматуму. В інших випадках шантажованим компаніям завдається значних збоїв.
Передбачувані злочинці вже потрапили в заголовки газет у всьому світі
Зловмисники не чужі. Провайдери платіжних послуг, постачальники фінансових послуг і банки в усьому світі вже шантажували ідентичним шантажним диском восени 2020 року та охоплювалися RDoS-атаками (Ransom Denial of Service). Хостинг-провайдери, провайдери електронної комерції та логістичні компанії також стали об’єктами шантажистів. У той час вони діяли під назвами Lazarus Group і Fancy Bear або представлялися як Armada Collective. Багатоденні збої на новозеландській фондовій біржі також приписують винним.
Нова хвиля здирництва вражає багато компаній у той час, коли значна частина робочої сили все ще організована за допомогою дистанційної роботи та залежить від необмеженого доступу до мережі компанії. Марк Вільчек, керуючий директор Link11: «Швидка оцифровка, яку багато компаній пройшли протягом останніх кількох місяців пандемії, часто ще не на 100% захищена від атак. Поверхні атаки значно зросли, IT недостатньо загартований. Зловмисники знають, як використовувати ці відкриті фланги з високою точністю».
Більше на Link11.com
Через посилання 11
Link11 є провідним європейським постачальником ІТ-безпеки у сфері кібервідмовостійкості зі штаб-квартирою в Німеччині та глобальними офісами в Європі, Північній Америці, Азії та на Близькому Сході. Хмарні служби безпеки повністю автоматизовані, реагують у режимі реального часу та гарантовано відбивають усі атаки, як відомі, так і нові, менш ніж за 10 секунд. Згідно з одностайною думкою аналітиків (Gartner, Forrester), Link11 пропонує найшвидше виявлення та захист (TTM) на ринку. Федеральне відомство з інформаційної безпеки (BSI) визначає Link11 як кваліфікованого постачальника захисту від DDoS для критичних інфраструктур.