Nas últimas semanas, um grupo de cibercriminosos tem extorquido várias organizações em todo o mundo, ameaçando lançar ataques distribuídos de negação de serviço (DDoS) contra elas, a menos que paguem milhares de dólares em Bitcoin.
Os invasores têm como alvo organizações que operam em vários setores, principalmente finanças, viagens e comércio eletrônico. No entanto, eles não parecem ter como alvo nenhuma região específica, já que cartas de resgate foram enviadas a organizações que residem no Reino Unido, Estados Unidos e região da Ásia-Pacífico.
De acordo com a ZDNet , o grupo também está por trás de uma série de ataques contra MoneyGram, YesBank, Braintree, Venmo e, mais recentemente, também a bolsa de valores da Nova Zelândia, que foi forçada a interromper suas negociações por três dias consecutivos.
A nota de resgate revela ativos específicos da empresa vítima que serão alvo de um ‘ataque de teste’ para demonstrar a gravidade da ameaça. A Akamai, que tem rastreado os ataques , registrou alguns dos ataques DDoS atingindo quase 200 Gb por segundo, enquanto anteriormente um ataque direcionado a um de seus clientes foi registrado chegando a ‘apenas’ 50 Gb por segundo.
Como parte de suas táticas de intimidação, os cibercriminosos assumem o disfarce de notórios grupos de hackers, como o Sednit, também conhecido como Fancy Bear e Armada Collective. As atividades do primeiro grupo foram objeto de extensa pesquisa ESET .
Os extorsionários contatam suas vítimas com um e-mail, avisando-as sobre um ataque DDoS iminente, a menos que paguem o resgate exigido em Bitcoin dentro de um prazo especificado. A taxa varia de acordo com o grupo que eles estão personificando e varia de 5 BTC (cerca de US $ 57.000) a 20 BTC (US $ 227.000) com os preços aumentando se o prazo for perdido.
Os invasores aumentam ainda mais suas táticas de intimidação, descrevendo as possíveis consequências: “… seus sites e outros serviços conectados ficarão indisponíveis para todos. Observe também que isso prejudicará gravemente sua reputação entre os clientes. […] Nós destruiremos completamente sua reputação e garantiremos que seus serviços permanecerão offline até que você pague. (sic) ” diz um trecho de nota de resgate publicado pela Akamai.
De fato, danos à reputação combinados com tempo de inatividade podem custar às empresas-alvo milhões em receita perdida . No entanto, mesmo se as organizações visadas considerassem pagar o resgate, não há garantia de que os chapéus pretos cessariam seus ataques; um pagamento rápido pode até encorajá-los a buscar outras empresas também.
Ataques DDoS, incluindo aqueles acompanhados de extorsão, já existem há anos, e o Especialista em Segurança da ESET Jake Moore observa que as organizações não devem subestimar a ameaça.
“Essas gangues continuarão a causar estragos, direcionando grandes volumes de tráfego para um site, seja para enviar uma mensagem ou testar as defesas do site em preparação para novos ataques. É claro que nunca devemos encarar essa ameaça levianamente e precisamos começar a nos proteger agora contra bombas DDoS ainda mais fortes ”, disse ele.
Fonte: https://www.welivesecurity.com/2020/08/27/ddos-extortion-campaign-targets-financial-firms-retailers/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…