16/10/20
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.
По словам специалистов ИБ-компании Radware, в середине августа такие письма с угрозами получили несколько компаний. Вымогатели требовали 20 биткойнов (порядка $230 тыс.), которые должны быть выплачены в течение недели, в противном случае они угрожали обрушить на компьютерные сети DDoS-атаку. Кроме того, они обещали увеличивать сумму выкупа на 10 биткойнов за каждый день неуплаты.
Пик рассылки вымогательских писем пришелся на август, однако в первой половине сентября их количество стало уменьшаться. Тем не менее, в конце сентября – начале октября число вымогательских писем снова стало расти.
Злоумышленники выдают себя за известные APT-группы, такие как Fancy Bear, Armada Collective и Lazarus. За какую APT себя выдавать, злоумышленники решают в зависимости от того, какую организацию они атакуют. Если мишенью является финансовая организация, вымогатели называю себя Lazarus (так было в случае с Travelex), а если атака нацелена на технологическое или промышленное предприятие, - то Fancy Bear.
Как сообщают специалисты Intel471, вымогательское письмо получила компания Travelex. Злоумышленники потребовали от нее 20 биткойнов. Судя по биткойн-кошельку, на который жертва должна была перевести деньги, Travelex не заплатила выкуп.
По словам исследователей, через некоторое время после получения компанией электронного письма на ее сети обрушилась мощная атака на настраиваемый порт из четырех IP-адресов, обслуживающих ее поддомены. Спустя два дня злоумышленники осуществили на Travelex еще одну атаку с применением техник усиления DNS, используя DNS-серверы Google.
