0
0
O novo grupo de hackers não identificado está disfarçado como outros grupos infames para convencer as empresas a pagar suas exigências de resgate
Os pesquisadores continuam a ver um aumento no número de cartas de extorsão que um grupo não identificado de hackers está enviando para organizações em todo o mundo.
De acordo com pesquisadores da Radware, o grupo está ameaçando organizações com ataques de negação de serviço distribuído (DDoS) contra suas redes, a menos que paguem um resgate.
Os pesquisadores alertaram pela primeira vez as organizações sobre esta nova campanha global de extorsão relacionada ao DDoS em agosto, afirmando que o grupo estava especificamente visando entidades dos setores de finanças, viagens e comércio eletrônico. Os e-mails de resgate alegaram vir de grupos notórios de ameaça persistente avançada (APT), como Lazarus,Armada Collective e Fancy Bear,dependendo do setor que estavam mirando.
Os e-mails ameaçaram lançar ataques DDoS de mais de 2 Tbps contra os destinatários se eles não pagassem entre 10 e 20 Bitcoin (US$ 115.000 – US $ 230.000) por uma data especificada. Os hackers também ameaçaram aumentar o valor em 10 BTC para cada prazo perdido.
Os pesquisadores notaram um aumento do nível de atividade em agosto, que diminuiu na primeira quinzena de setembro. No entanto, a atividade aumentou “significativamente” na última semana de setembro e início de outubro.
Em um post publicado na quarta-feira, pesquisadores da Intel471 disseram que a empresa britânica de câmbio Travelex também havia recebido uma carta de resgate de hackers.
“Após o e-mail de extorsão, o ator de ameaças realizou um ataque volumoso em uma porta personalizada de quatro endereços IP que atendem aos subdomínios da empresa”, disseram os pesquisadores.
“Dois dias depois, os atacantes realizaram outro ataque de amplificação DNS contra o Travelex usando servidores Google DNS.”
Radware disse que seus pesquisadores notaram que os criminosos às vezes enviavam a carta de extorsão para um endereço de e-mail genérico para uma organização. Como resultado, a carta não atingiu imediatamente a pessoa certa; ou, em alguns casos, até chegou a um ramo estrangeiro.
Os pesquisadores também notaram que a carta dizia ser do “Lazarus Group” quando o alvo era uma organização financeira.
Acredita-se que Lazarus seja um grupo patrocinado pelo estado norte-coreano, que ganhou notoriedade em 2014 quando hackeou a Sony Pictures por causa do filme The Interview, uma comédia centrada no assassinato do líder norte-coreano Kim Jong-un.
Os pesquisadores da Radware também observaram a nova campanha de extorsão usando o apelido “Fancy Bear” enquanto visavam empresas de fabricação e tecnologia.
“Fancy Bear normalmente não recorre a táticas DDoS e normalmente não tem como alvo organizações de tecnologia ou manufatura, a menos que estejam associadas ao governo ou a instituições políticas e estejam buscando infundir influência política ou caos, e não para ganhos financeiros por extorsão”, observaram os pesquisadores.
Não há como se comunicar com esse novo grupo de hackers, pois eles só fornecem um endereço de Bitcoin para pagar o resgate.
Os pesquisadores estão aconselhando as organizações a não pagar nenhum resgate, caso recebam uma carta de extorsão.
“Não há garantia de que os chantagistas honrarão os termos de sua carta”, disseram eles.
“Pagar apenas fundos de operações futuras, permite que eles melhorem suas capacidades e os motiva a continuar a campanha.”
FONTE: COMPUTING