skip to Main Content

Cybercrime, un gruppo si spaccia per Fancy Bear e minaccia attacchi DDoS

Cybercrime, Un Gruppo Si Spaccia Per Fancy Bear E Minaccia Attacchi DDoS

Yoroi-Cybaze: Un gruppo del cybercrime si spaccia per la nota ATP Fancy Bear per ricattare le aziende e le organizzazioni. Minaccia attacchi cibernetici DoS se non pagano un riscatto di 2 Bitcoin

Si intensificano gli attacchi del cybercrime contro organizzazioni e aziende dei settori Finanziari, Intrattenimento e Retail. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. In particolare i criminali cibernetici hanno aumentato le richieste di riscatto. Ciò a fronte della minaccia di attacchi Denial Of Service (DoS). Ricercatori di Link11 hanno riportato attività emergenti operate da un gruppo criminale. Questo, spacciandosi per il noto APT “Fancy Bear”, minaccia di isolare le reti delle vittime tramite attacchi DoS, richiedendo il pagamento di un riscatto di 2 Bitcoin (attacchi R-DoS) entro una scadenza. Se si supera, aumenterà di 1 Bitcoin ogni giorno successivo. Le informazioni reperite indicano che i cyber criminali sono in realtà in possesso di strumenti e botnet atti a portare attacchi Distributed Denial of Service nell’ordine delle decine di Gbps. 

Gli esperti di cyber security: I criminali cibernetici non attaccano solo i servizi web esposti dell’azienda. SI suggerisce quindi di verificare se le eventuali protezioni DDoS in uso coprano opportunamente sotto-domini e infrastrutture aziendali

Secondo gli esperti di cyber security, la finta ATP del cybercrime/cyber spionaggio utilizza tecniche di amplificazione su protocolli UDP. Da DNS, udp/53 a NTP, udp/123, a CLDAP, a udp/389. Da ARMS, udp/3283 a WS-Discovery, udp/3702. Tipicamente, il gruppo di criminali cibernetici lancia i suoi attacchi DDoS contro gli indirizzi internet dell’Organizzazione; non limitatamente ai servizi web esposti. Peraltro, nella email di minacce viene identificato il giorno in partirà l’aggressione DDoS. Inoltre, per avvalorare la veridicità delle affermazioni, si afferma che verrà anticipatamente effettuata un’offensiva su scala minore contro il bersaglio (30 minuti secondo i ricattatori). Di conseguenza, i ricercatori di Yoroi suggeriscono di verificare al più presto se le eventuali protezioni DDoS in uso coprano opportunamente sotto-domini e infrastrutture aziendali.

Back To Top