Хакеры притворяются известными APT-группами, чтобы шантажировать компании
04/09/20
Федеральное бюро расследований США выпустило срочное оповещение , предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру.
В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.
По данным бюро, атаки начались 12 августа нынешнего года, их целью являлись компании в финансовой и туристической сферах, а также предприятия, занимающиеся ретейлом и электронной коммерцией. В предупреждении ФБР не указывается, какие страны охватывает вредоносная кампания, но, специалисты ИБ-компании Radware говорят , что атаки наблюдаются в странах Северной Америки, Азиатско-Тихоокеанского региона, Европы, Ближнего Востока и Африки.
По данным Radware, размер выкупа варьируется от 10 биткойнов (примерно $102 тыс. по текущему курсу) до 20 биткойнов (порядка $205 тыс.), причем для каждой жертвы существует отдельный адрес криптовалютного кошелька. Как указывается в требовании выкупа, если компания не заплатит, на нее будет осуществлена DDoS-атака мощностью до 2 Тбит/с.
В ФБР отмечают, что после получения требования некоторые компании действительно подверглись небольшим DDoS-атакам, но в большинстве случаев злоумышленники не выполнили угрозу, если организация не заплатила деньги в срок.
По словам специалистов Akamai, мощность этих демо-атак достигала почти 200 Гбит/с, а сами они были различных типов - ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood и WSDiscovery Flood.
ФБР советует организациям не платить вымогателям, поскольку это будет только стимулировать дальнейшие атаки. В качестве меры защиты от данной угрозы компаниям рекомендуется использовать сервисы по предотвращению DDoS-атак.