악명 높은 사이버 강탈자가 돌아와 보호되지 않은 자산을 찾고 있습니다.
경고는 사이버 보안 및 애플리케이션 제공 솔루션 제공업체에서 나온 것입니다. 라드웨어. 이번 주에 그들은 사이버 보안 경보 그 경고 멋진 나사로DDoS(분산 서비스 거부) 강탈범인 가 새로운 캠페인으로 돌아왔습니다.
불과 몇 달 전, Fancy Bear와 Lazarus Group이라는 이름을 사용하는 누군가가 금융, 여행 및 전자 상거래 조직에 초점을 맞춘 랜섬 DDoS 캠페인을 시작했습니다. 이는 기록상 가장 성공적인 DDoS 강탈 캠페인 중 하나였습니다.
Radware는 DDoS 랜섬웨어 위협을 보고하는 신규 고객의 긴급 온보딩이 증가했다고 보고했습니다. 그들은 지금 비용을 지불하거나 나중에 DDoS 공격을 경험할 수 있는 적절한 보호 장치가 없는 조직을 찾고 있는 Fancy Lazarus의 활동이 증가하는 것을 지켜보았습니다.
첨부된 편지는 일반적으로 피해자에게 비트코인을 구매하고 몸값을 지불할 수 있는 일주일의 시간을 제공하는데, 이는 피해자의 평판과 규모에 따라 달라지는 것으로 보입니다. 그 탭은 날마다 성장합니다.
Fancy Lazarus는 이번에는 지난 캠페인에서 요청한 것보다 적은 금액을 요구하고 있는데, 요구 금액은 10~20비트코인이었습니다. 이번에는 비트코인의 절반에서 XNUMX 사이의 가격이 책정됩니다.
Radware의 Threat Intelligence 이사인 Pascal Geenens는 “악의자가 몸값 편지로 보호되지 않은 자산을 가진 조직을 선택적으로 표적으로 삼고 보호되지 않는 조직을 선호하는 것은 이번이 처음입니다.”라고 말했습니다. “이는 악의적인 행위자가 Border Gateway Protocol 라우팅 정보를 활용하여 상시 클라우드 보호 서비스로 대상이 보호되는지 여부를 탐지하고 있음을 의미합니다. 또한 전통적으로 매년 급증하는 시간 제한이 있는 사건이었던 몸값 DDoS가 이제는 지속적인 위협으로 변하고 있으며 DDoS 위협 환경의 필수적인 부분으로 간주되어야 합니다.”
대부분의 ISP 및 CSP는 일부 보호 장치를 갖추고 있지만 Fancy Lazarus는 DNS 서버를 공격하거나 인터넷 링크를 플러딩하는 전 세계적으로 분산된 대규모 캠페인과 관련된 약점을 악용하는 것으로 보입니다. 이러한 전략을 중지하는 한 가지 방법은 소스 가까이에서 중지하고 지리적으로 분산된 여러 트래픽 스트림이 통합되는 것을 거부하는 것입니다. 전 세계적으로 분산되고 애니캐스트된 보호 기능이 이러한 범죄자로부터 가장 잘 보호됩니다.
Geenens는 “최근 범죄 활동의 증가는 모든 규모와 업계의 기업, ISP 및 CSP에게 필수 서비스 및 인터넷 연결의 보호를 평가하고 링크 포화를 목표로 전 세계적으로 분산된 DDoS 공격에 대비해야 한다는 점을 강력하게 상기시켜 줍니다.”라고 Geenens는 설명했습니다. “특히 서비스 제공업체와 해당 DNS 서비스의 경우에 그렇습니다. 우리는 하이브리드 DDoS 솔루션이 모든 유형의 DDoS 공격에 대한 온프레미스 보호 기능을 제공하는 동시에 공격으로 인해 인터넷 링크가 포화될 위험이 있는 경우 자동으로 클라우드 DDoS 서비스로 전환하는 두 가지 장점을 모두 제공한다고 믿습니다.”
코인 스마트. 유로파 최고의 비트 코인-보르 스
출처: https://www.crowdfundinsider.com/2021/06/176649-renowned-cyber-extortionist-back-for-more/
