Portal do Cliente
Conteúdo Geral
Ransom DDoS: Confira atualização sobre sua campanha global de ataque
Brasiline
22 de outubro de 2020

Há pouco tempo, a Radware e o FBI deram um aviso sobre uma campanha global de ransom DDoS que tinha como foco instituições financeiras.

Nesta campanha, as empresas recebiam cartas de extorsão com ameaças, enviadas para um endereço de e mail genérico nas quais a rede do destinatário estaria sujeita a um ataque de DDoS a partir de uma semana do envio.

Desde meados de agosto, a Radware vem recebendo cartas enviadas a várias organizações que se apresentam como “Fancy Bear”, “Armada Collective” ou “Lazarus Group”.

Onde todas as cartas que indicam que “Lazarus Group” é o remetente quando o alvo é uma

organização financeira.

Além de toda desconfiança, a Intel417 relatou recentemente que criminosos que se apresentam como Lazarus Group ameaçaram a Travelex, uma bolsa de valores britânica, com um ataque de DDoS em troca de um pagamento de 20 bitcoins.

O apelido “Fancy Bear” é usado apenas para alvos de tecnologia e indústria, onde os autores parecem ter uma preferência por APT.

O grupo promove os interesses políticos do governo russo, geralmente não recorre às táticas de DDoS, não se dirige a organizações de tecnologia ou indústria, suas táticas incluem explorações de dia zero, spear phishing e sites de queda de malware disfarçados de fontes de notícias para comprometer seus alvos.

Resgate em bitcoin

As cartas de extorsão enviadas pelo grupo Ransom DDoS mostram que a rede do destinatário fica aberta a um ataque de DDoS a partir de uma semana do envio da carta e nessa data, os IPs de número ASN da vítima, mencionado na carta, sofrem um pequeno ataque para provar a legitimidade da ameaça, mas com a promessa de não causar danos para não preocupar a vítima.

Eles alegam não haver contramedidas aos seus ataques e ter a capacidade de executar ataques que atingem mais de 2 Tbps.

A exigência de resgate inicial é fixada em 20 bitcoins (BTC – cerca de 230 mil dólares) e aumenta em 10 BTC por dia não pago, tempo pelo qual eles sustentam o ataque.

Não há como se comunicar com quem faz as chantagens, portanto não tem como negociar, e a única maneira de receber uma mensagem é enviando o BTC para o endereço de bitcoin mencionado na carta.

Cada vítima tem um endereço de bitcoin exclusivo para rastrear pagamentos e se o pagamento não for cumprido no prazo fixado pelos criminosos, eles enviam uma mensagem de acompanhamento notificando que não encontraram pagamento do resgate.

Segundo pesquisas: Como eles não estão blefando ou tentando fazer dinheiro rápido e preferem o pagamento à destruição, dão à vítima uma segunda chance de reconsiderar antes de causar estragos.

Como reagir?

As ameaças precisam ser levas em consideração pois pode causar sérios danos, mas não devem preocupar organizações que tenham uma proteção adequada contra DDoS.

Se a empresa não possuir proteção e receber uma carta é preciso encontrar um parceiro capaz de tomar medidas de mitigação para que os ataques sucessivos não afetem a organização e desestabilizem os negócios.

FONTE

Conte com nosso time de Experts da Brasiline!

Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas necessidades.

No ambiente de TI é indispensável que o seu provedor de soluções seja um parceiro que garanta a
melhor entrega, pois, o contrário, significa alocação errada de energia, tempo e dinheiro.

A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre
investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas
melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core business.

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Veja também:

  • Ataques cibernéticos: Conheça 03 dicas importantes para se proteger- Acessar 
  • Como empresas do mundo todo podem detectar ameaças avançadas com o EDR- Acessar 
  • Por que o Brasil ainda é líder em ataques de Ransomware? - Acessar

Mais Recentes
Resumo de Ransomware - KageNoHitobito e DoNex
Brasiline
30 de abril de 2024
A cada duas semanas, o FortiGuard Labs reúne dados sobre variantes de ransomware de interesse que têm ganhado destaque nos […]
Principais descobertas do Relatório de Segurança na Nuvem de 2024
Brasiline
24 de abril de 2024
À medida que as organizações desenvolvem e implementam mais aplicativos na nuvem, a segurança se torna mais complicada. Muitas empresas […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?