Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    -0,14 (-0,19%)
     
  • OURO

    1.812,50
    -0,10 (-0,01%)
     
  • BTC-USD

    41.460,80
    +242,87 (+0,59%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,27 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,81 (-1,80%)
     
  • NASDAQ

    14.966,50
    +10,75 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Grupo cibercriminoso Fancy Lazarus inicia nova campanha de ataques DDoS

·2 minuto de leitura

Conhecido por se especializar em ataques de negação de serviço distribuído (DDoS), o grupo criminoso Fancy Lazarus retomou suas atividades em uma campanha focada em organizações de todos os tamanhos e setores. O alerta foi feito pela empresa de segurança Radware, que afirma que os criminosos estão visando qualquer companhia que possua ativos que parecem desprotegidos.

O grupo atua enviando cartas a empresas nas quais prometem realizar ataques devastadores caso suas condições não sejam atendidas. Segundo a Radware, o valor cobrado varia dependendo do tamanho e do reconhecimento da organização que se torna alvo, variando ente 0,5 Bitcoins (US$ 18,5 mil) até 5 Bitcoins (US$ 185 mil) — conforme o prazo final determinado pelos criminosos se aproxima, os valores cobrados como resgate aumentam.

"Esta é a primeira vez que vemos os criminosos mirando seletivamente as organizações e favorecendo aqueles com ativos desprotegidos em suas cartas de resgate", disse Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. O comportamento do Fancy Lazarus também indica que seus membros estão usando informações de roteamento do Border Gateway Protocol para determinar se seus alvos possuem ou não proteções em nuvem ativas.

Comportamento dos ataques DDoS mudou

A empresa de segurança também alerta que o comportamento dos ataques DDoS realizados por criminosos mudou. Se antes eles aconteciam em picos anuais com tempo limitado, agora eles se transformaram em uma ameaça persistente que deve ser considerada como parte integrante do cenário de segurança.

As vítimas do Fancy Lazarus relataram que, embora seus provedores de serviço de internet e de nuvem estivessem equipados com serviços de mitigação DDoS, nem todos estavam preparados para a intensidade do ataque realizado pelo grupo. Somente serviços de proteção distribuídos globalmente em anycast se mostraram eficientes contra os criminosos, pois conseguem interromper o tráfego malicioso mais próximo de sua fonte. Anycast é um método de endereçamento e roteamento de rede em que as solicitações de entrada podem ser encaminhadas para uma variedade de locais ou “nós” diferentes.

Para a Radware, os ataques recentes mostram que empresas que as empresas visadas devem realizar a revisão de suas estruturas e criar planejamentos para mitigar ataques de DDoS realizados globalmente que visem a saturação de links. A companhia recomenda o uso de soluções híbridas de prevenção a ofensivas de negação de serviço que tragam proteções on-premises (instalados localmente) contra todos os tipos de ataque, ao mesmo tempo em defendem automaticamente a nuvem.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos