عاد مبتز إلكتروني سيئ السمعة ويبحث عن أصولك غير المحمية.
يأتي التحذير من الأمن السيبراني ومزود حلول توصيل التطبيقات Radware. هذا الأسبوع قاموا بنشر ملف تنبيه الأمن السيبراني تحذير ذلك يتوهم لعازرعاد مبتز الحرمان الموزع للخدمة (DDoS) بحملة جديدة.
قبل بضعة أشهر فقط قام شخص ما باستخدام الألقاب Fancy Bear و Lazarus Group بإطلاق حملة Ransom DDoS التي تركز على منظمات التمويل والسفر والتجارة الإلكترونية. كانت واحدة من أنجح حملات ابتزاز DDoS المسجلة.
أبلغت Radware عن زيادة في حالات الطوارئ على متن الطائرة من العملاء الجدد الذين أبلغوا عن تهديدات DDoS ransomware. لقد كانوا يشاهدون ارتفاعًا في نشاط Fancy Lazarus الذي يبحث عن منظمات بدون حماية كافية تدعوه للدفع الآن أو تجربة هجوم DDoS لاحقًا.
عادةً ما تمنح الرسائل المصاحبة الضحايا أسبوعًا واحدًا لشراء Bitcoin ودفع الفدية ، والتي تختلف على ما يبدو بناءً على سمعة الضحية وحجمها. تنمو علامة التبويب هذه مع كل يوم يمر.
يطلب Fancy Lazarus أقل هذه المرة مما طلب في الحملة الأخيرة ، حيث كان الطلب يتراوح بين 10 و 20 بيتكوين. هذه المرة بين نصف بيتكوين وخمسة.
قال باسكال جينينز ، مدير استخبارات التهديدات في Radware: "هذه هي المرة الأولى التي نرى فيها الجهات الفاعلة السيئة تستهدف المنظمات بشكل انتقائي وتفضل أولئك الذين لديهم أصول غير محمية للحصول على خطابات فدية". "هذا يعني أن الجهات الخبيثة تستفيد من معلومات توجيه بروتوكول بوابة الحدود لاكتشاف ما إذا كانت الأهداف محمية بواسطة خدمات الحماية السحابية التي تعمل دائمًا. بالإضافة إلى ذلك ، نرى أن DDoS للفدية ، والذي كان تقليديًا حدثًا محدودًا في الوقت مع ارتفاعات سنوية ، أصبح الآن تهديدًا مستمرًا ، ويجب اعتباره جزءًا لا يتجزأ من مشهد تهديد DDoS ".
في حين أن معظم مزودي خدمات الإنترنت و CSP لديهم بعض الحماية المعمول بها ، يبدو أن Fancy Lazarus يستغل أولئك الذين يعانون من نقاط ضعف حول الحملات الكبيرة الموزعة عالميًا والتي تهاجم خوادم DNS الخاصة بهم أو تغمر روابط الإنترنت الخاصة بهم. تتمثل إحدى طرق إيقاف مثل هذه الاستراتيجيات في إيقافها بالقرب من المصدر ورفض تدفقات حركة المرور المتعددة الموزعة جغرافيًا للاندماج. الحماية الموزعة عالميًا والتي يتم التنبؤ بها أفضل حماية من هؤلاء المجرمين.
وأوضح جينينز: "ينبغي أن يكون الارتفاع الأخير في النشاط الإجرامي بمثابة تذكير قوي للمؤسسات ومقدمي خدمات الإنترنت ومقدمي خدمات الإنترنت من أي حجم وصناعة لتقييم حماية خدماتهم الأساسية واتصالات الإنترنت والتخطيط ضد هجمات DDoS الموزعة عالميًا والتي تهدف إلى تشبع الروابط". "هذا خاصة في حالة مزودي الخدمة وخدمات DNS الخاصة بهم. نعتقد أن حلول DDoS الهجينة توفر أفضل ما في العالمين مع حماية محلية ضد جميع أنواع هجمات DDoS بينما يتم التحويل تلقائيًا إلى خدمة DDoS السحابية عندما يخاطر الهجوم بتشبع ارتباط الإنترنت ".
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.crowdfundinsider.com/2021/06/176649-renned-cyber-extortionist-back-for-more/
