Grupo cibercriminoso Fancy Lazarus inicia nova campanha de ataques DDoS
Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Junho de 2021 às 22h20
Conhecido por se especializar em ataques de negação de serviço distribuído (DDoS), o grupo criminoso Fancy Lazarus retomou suas atividades em uma campanha focada em organizações de todos os tamanhos e setores. O alerta foi feito pela empresa de segurança Radware, que afirma que os criminosos estão visando qualquer companhia que possua ativos que parecem desprotegidos.
- Ataque massivo DDoS tirou do ar sites de universidades e do governo da Bélgica
- Não é só ransomware: criminosos estão extorquindo com ameaças de ataques DDoS
- Google detalha como foi o maior ataque DDoS da história
O grupo atua enviando cartas a empresas nas quais prometem realizar ataques devastadores caso suas condições não sejam atendidas. Segundo a Radware, o valor cobrado varia dependendo do tamanho e do reconhecimento da organização que se torna alvo, variando ente 0,5 Bitcoins (US$ 18,5 mil) até 5 Bitcoins (US$ 185 mil) — conforme o prazo final determinado pelos criminosos se aproxima, os valores cobrados como resgate aumentam.
"Esta é a primeira vez que vemos os criminosos mirando seletivamente as organizações e favorecendo aqueles com ativos desprotegidos em suas cartas de resgate", disse Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. O comportamento do Fancy Lazarus também indica que seus membros estão usando informações de roteamento do Border Gateway Protocol para determinar se seus alvos possuem ou não proteções em nuvem ativas.
Comportamento dos ataques DDoS mudou
A empresa de segurança também alerta que o comportamento dos ataques DDoS realizados por criminosos mudou. Se antes eles aconteciam em picos anuais com tempo limitado, agora eles se transformaram em uma ameaça persistente que deve ser considerada como parte integrante do cenário de segurança.
As vítimas do Fancy Lazarus relataram que, embora seus provedores de serviço de internet e de nuvem estivessem equipados com serviços de mitigação DDoS, nem todos estavam preparados para a intensidade do ataque realizado pelo grupo. Somente serviços de proteção distribuídos globalmente em anycast se mostraram eficientes contra os criminosos, pois conseguem interromper o tráfego malicioso mais próximo de sua fonte. Anycast é um método de endereçamento e roteamento de rede em que as solicitações de entrada podem ser encaminhadas para uma variedade de locais ou “nós” diferentes.
Para a Radware, os ataques recentes mostram que empresas que as empresas visadas devem realizar a revisão de suas estruturas e criar planejamentos para mitigar ataques de DDoS realizados globalmente que visem a saturação de links. A companhia recomenda o uso de soluções híbridas de prevenção a ofensivas de negação de serviço que tragam proteções on-premises (instalados localmente) contra todos os tipos de ataque, ao mesmo tempo em defendem automaticamente a nuvem.