Een beruchte cyberafperser is terug en is op zoek naar uw onbeschermde activa.
De waarschuwing komt van de leverancier van cyberbeveiliging en applicatieleveringsoplossingen Radware. Deze week publiceerden ze een cybersecurity-waarschuwing waarschuwing dat Fraaie Lazarus, een gedistribueerde denial of service (DDoS) afperser, is teruggekeerd met een nieuwe campagne.
Nog maar een paar maanden geleden ontketende iemand die de bijnamen Fancy Bear en Lazarus Group gebruikte een Ransom DDoS-campagne gericht op financiële, reis- en e-commerce-organisaties. Het was een van de meest succesvolle DDoS-afpersingscampagnes ooit.
Radware meldde een toename van het aantal onboardings voor noodgevallen van nieuwe klanten die DDoS-ransomware-bedreigingen meldden. Ze hebben een toename van activiteit gezien van Fancy Lazarus die organisaties zoekt zonder adequate bescherming die het uitnodigt om nu te betalen of later een DDoS-aanval te ervaren.
Begeleidende brieven geven slachtoffers doorgaans een week de tijd om Bitcoin te kopen en het losgeld te betalen, wat schijnbaar varieert op basis van de reputatie en grootte van het slachtoffer. Dat tabblad groeit met elke dag die voorbijgaat.
Fancy Lazarus vraagt dit keer minder dan in de vorige campagne, waar tussen de 10 en 20 bitcoin gevraagd werd. Deze keer is de grab tussen een halve bitcoin en vijf.
"Dit is de eerste keer dat we zien dat de kwaadwillenden zich selectief richten op organisaties en degenen met onbeschermde activa bevoordelen voor hun losgeldbrieven", zegt Pascal Geenens, directeur van Threat Intelligence voor Radware. “Dit houdt in dat kwaadwillende actoren gebruikmaken van de routeringsinformatie van het Border Gateway Protocol om te detecteren of doelen worden beschermd door always-on cloudbeveiligingsservices. Bovendien zien we dat losgeld DDoS, dat van oudsher een gebeurtenis was die beperkt was in de tijd met jaarlijkse pieken, nu een hardnekkige bedreiging wordt en moet worden beschouwd als een integraal onderdeel van het DDoS-bedreigingslandschap.”
Hoewel de meeste ISP's en CSP's enige bescherming hebben, lijkt Fancy Lazarus misbruik te maken van zwakke punten rond grote, wereldwijd verspreide campagnes die hun DNS-servers aanvallen of hun internetlinks overspoelen. Een manier om dergelijke strategieën te stoppen, is door ze dicht bij de bron te stoppen en te voorkomen dat meerdere geografisch verspreide verkeersstromen samenvloeien. Wereldwijd gedistribueerde en anycasted bescherming biedt de beste bescherming tegen deze criminelen.
"De recente toename van criminele activiteiten zou ondernemingen, ISP's en CSP's van elke omvang en sector er sterk aan moeten herinneren om de bescherming van hun essentiële diensten en internetverbindingen te beoordelen en plannen te maken tegen wereldwijd verspreide DDoS-aanvallen die gericht zijn op het verzadigen van links", legt Geenens uit. “Dit is vooral het geval bij serviceproviders en hun DNS-services. Wij zijn van mening dat hybride DDoS-oplossingen het beste van twee werelden bieden met on-premises bescherming tegen alle soorten DDoS-aanvallen, terwijl automatisch wordt doorgeschakeld naar een cloud DDoS-service wanneer de aanval de internetverbinding dreigt te verzadigen.”
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.crowdfundinsider.com/2021/06/176649-renowned-cyber-extortionist-back-for-more/
