StartseiteIT und SoftwareDDoS Erpresser Fancy Bear und Lazarus sind zurück - Radware alarmiert vor erneuten zielgerichteten Ransom-Attacken

DDoS Erpresser Fancy Bear und Lazarus sind zurück – Radware alarmiert vor erneuten zielgerichteten Ransom-Attacken: OnPrNews.com

Radware warnt davor, dass Fancy Lazarus, ein bekannter Distributed-Denial-of-Service (DDoS)-Erpresser, mit einer neuen Kampagne wieder aufgetaucht ist. Die Gruppe konzentriert sich derzeit auf Organisationen mit ungeschützten Assets – unabhängig von Unternehmensgröße und Branche.

Vor weniger als einem Jahr hatte ein Angreifer, der sich als „Fancy Bear“ und „Lazarus Group“ ausgab, bestimmte Branchen wie Finanzdienstleister, Touristik E-Commerce ins Visier genommen, ohne zu wissen, ob das jeweilige Ziel der Attacke über DDoS-Schutz verfügte oder nicht. Diese frühere Kampagne entpuppte sich als eine der umfangreichsten und am längsten andauernden DDoS-Erpressungskampagnen der Geschichte.

In letzter Zeit hat Radware eine Zunahme von Notfalleinsätzen bei neuen Kunden durchgeführt, die von DDoS-Ransomware betroffen waren. Dabei beobachteten die Sicherheitsspezialisten eine Zunahme der Aktivitäten einer Gruppe, die sich selbst als Fancy Lazarus bezeichnet und ihre Opfer auffordert, ein Lösegeld zu zahlen, um verheerende DDoS-Angriffe auf ihre angeblich ungeschützte Infrastruktur zu vermeiden.

In ihren Briefen geben die Erpresser ihren Opfern sieben Tage Zeit, um Bitcoin zu kaufen und das Lösegeld zu bezahlen, bevor sie ihre DDoS-Attacken starten. Die Lösegeldforderung variiert von Ziel zu Ziel und scheint an öffentliches Ansehen und die Größe des Ziels angepasst zu sein. Die Lösegeldforderung ist auch weniger exzessiv als die vergleichsweise gewaltigen Forderungen von 10 und 20 Bitcoins (derzeit ca. $370.000 und $740.000), die bei den Kampagnen im letzten Sommer beobachtet wurden. Die Forderungen schwanken jetzt im Allgemeinen zwischen 0,5 Bitcoins (18.500 $) und fünf Bitcoins (185.000 $) und erhöhen sich mit jedem Tag, um den die Frist überzogen wird, um denselben Betrag.

„Hier sehen wir zum ersten Mal, dass böswillige Akteure gezielt Organisationen mit ungeschützten Assets ins Visier nehmen“, kommentiert Pascal Geenens, Director of Threat Intelligence bei Radware. „Das bedeutet, dass sie die Routing-Informationen des Border Gateway Protocol nutzen, um zu erkennen, ob die Ziele durch Always-on-Cloud-Dienste geschützt sind. Darüber hinaus sehen wir, dass Ransomware-DDoS Attacken, welche traditionell zeitlich begrenzte Ereignisse mit jährlichen Spitzen waren, nun zu einer anhaltenden Bedrohung werden und als integraler Bestandteil der DDoS-Bedrohungslandschaft betrachtet werden müssen.“

„Der jüngste Anstieg krimineller Aktivitäten sollte Unternehmen, ISPs und CSPs jeder Größe und Branche eine deutliche Mahnung sein, den Schutz ihrer essentiellen Dienste und Internetverbindungen zu überprüfen und gegen global verteilte DDoS-Angriffe zu planen, die darauf abzielen, die Verbindungen zu saturieren“ so Geenens weiter. „Dies gilt insbesondere für Service Provider und ihre DNS-Dienste. Wir sind der Meinung, dass hybride DDoS-Lösungen das Beste aus beiden Welten bieten, mit On-Premise-Schutz gegen alle Arten von DDoS-Attacken und gleichzeitiger automatischer Umleitung zu einem leistungsfähigen Cloud-DDoS-Service mit professioneller Unterstützung, wenn der Angriff die Internetverbindung zu sättigen droht.“

Berichte von Opfern, die von dieser Erpressungskampagne betroffen waren, bestätigen diese Beobachtung. Die meisten Internet Service Provider und Cloud Service Provider, die Opfer wurden, waren mit DDoS-Mitigation-Services ausgestattet, um ihre Kunden zu schützen. Es scheint jedoch, dass nicht alle von ihnen auf große, global verteilte Angriffe vorbereitet waren, die auf ihre DNS-Server abzielten oder ihre Internetverbindungen überlasteten. Sehr große und global verteilte DDoS-Angriffe lassen sich nur dann wirksam abwehren, wenn der bösartige Datenverkehr möglichst nahe an der Quelle gestoppt wird bevor sich geografisch verteilte Datenströme und Attacken auf ein Angriffsziel konzentrieren. Nur global verteilte und Anycast-basierte Services sind gegen diese Art von DDoS-Angriffen wirksam.

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com

Firmenkontakt
Radware GmbH
Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Frankfurt am Main
+49-6103-70657-0
radware@prolog-pr.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/radware

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

DDoS Erpresser Fancy Bear und Lazarus sind zurück – Radware alarmiert vor erneuten zielgerichteten Ransom-Attacken

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

MTI stärkt Security-Kompetenz durch Teilnahme an der Allianz für Cyber-Sicherheit

Informationen und Erfahrungsaustausch zur Gefahrenlage durch Cyber-Kriminalität im Fokus Wiesbaden, 22. Juli...

Kostenlose Webinare für niedergelassene Mediziner von N3MO

Besser sicher sein: Patientendaten sicher schützen - Datenschutz und Cyber-Sicherheit für...