Ataques de extorsão DDoS deixam várias empresas de varejo e financeiras sangrando

O que aconteceu?

Algumas semanas atrás, os pesquisadores da Akamai divulgaram um grupo de cibercrimes que ameaçava várias organizações proeminentes com possíveis ataques DDoS e pedia milhares de dólares em resgate. Agora, o mesmo grupo supostamente foi encontrado visando um grupo de organizações financeiras também.

• Os atacantes já visaram várias organizações renomadas, incluindo MoneyGram, Worldpay, Yes Bank, Braintree, PayPal, Venmo e, mais recentemente, a bolsa de valores da Nova Zelândia (NZX).
• Na nota de resgate, os invasores fingem ser grupos de hackers conhecidos internacionalmente, como Fancy Bear e Armada Collective, para criar medo entre as vítimas.
• Eles pedem um pagamento de resgate que varia de 5 bitcoins (aproximadamente $ 57.000) a 20 BTC (cerca de $ 227.000).

Características de ataque

• Durante esses ataques, algumas das vítimas enfrentaram cerca de 200 Gbps de tráfego, enquanto uma das vítimas anteriormente visadas testemunhou um tráfego de ataque de cerca de 50 Gbps.
• Os invasores usaram inundações de DNS, inundação de SYN, inundação de SNMP, inundação de WSDiscovery, inundação de protocolo GRE e ataques ARMS como os principais vetores durante esses ataques.

Incidentes recentes

• Em junho de 2020, grupos de hackers operando na China foram encontrados visando várias entidades públicas e privadas na Índia, visando-os por meio de ransomware, sequestro de IP e ataques DDoS, a fim de extorquir resgate deles.
• Em fevereiro de 2020, vários bancos e outras organizações financeiras na Austrália foram alvo de uma extensa campanha de extorsão DDoS , pedindo grandes pagamentos em Monero para impedir os ataques.

Conclusão

Com esses ataques DDoS, os cibercriminosos estão tentando paralisar os sistemas ciberfísicos e, assim, prejudicar a continuidade dos negócios e a reputação das organizações visadas. No entanto, os especialistas sugerem que você evite pagar o resgate, pois os cibercriminosos não são confiáveis. Além disso, os pagamentos de resgate estimulam os invasores a um número maior de ataques a outras organizações.

Fonte: https://cyware.com/news/ddos-extortion-attacks-leave-several-retail-and-finance-firms-bleeding-a68030c5