Ransom DDoS: Proofpoint segnala il ritorno di “Fancy Lazarus”

redazione

Dal settore energetico a quello finanziario, dall’industria manifatturiera al comparto assicurativo, dai servizi pubblici alla vendita al dettaglio: “Fancy Lazarus” è tornato e sembra non risparmiare nessuno. 

Il gruppo cybercriminale, specializzato in estorsioni tramite attacchi DDos (Distributed Denial of Service), era precedentemente noto sotto pseudonimi come “Fancy Bear”, “Lazarus,” “Lazarus Group,” e “Armada Collective”. Dopo un periodo di silenzio, è ricomparso a maggio 2021, mese in cui i ricercatori Proofpoint hanno assistito a una nuova ondata di campagne dove ad essere cambiato non è solo il nome del ricattatore, ma anche le tattiche, le tecniche e le procedure implementate dallo stesso. 


Il  nuovo modus operandi, oggi rivolto principalmente ad aziende statunitensi o comunque con un’impronta globale, si contraddistingue per un’esplicita mail inaugurale, inviata dai criminali alla propria vittima con un chiaro messaggio: se non ci conosci, dai un’occhiata sul web e scopri cosa abbiamo fatto; per farti capire che non scherziamo, te ne daremo in ogni caso un piccolo assaggio; se non vuoi fare la fine dei nostri precedenti bersagli e subire danni economici e reputazionali, preparati a pagare un riscatto in Bitcoin. 


Al netto del fatto che le minacce sono costanti e inevitabili, ci sono indicazioni che la maggior parte delle minacce non si materializzano in un attacco concreto, o possono venire mitigati con successo, ma il rischio di una business disruption è comunque reale e comprovato da diversi casi. 


La soluzione, dunque, non può essere che una: prepararsi al meglio.