Neue Lebenszeichen von Phantom Squad und REvil
ID: 1983555
In den vergangenen Monaten haben Radware-Forscher eine deutliche Zunahme von DDoS-Aktivitäten auf der ganzen Welt beobachtet.
Daniel Smith, Head of Research der Cyber Threat Intelligence-Gruppe von Radware(firmenpresse) - Die von unterschiedlichen Gruppen eingesetzten Taktiken, Techniken und Verfahren (TTPs) entwickeln sich weiter und bringen die Zielunternehmen in den USA, Asien und Europa in Bedrängnis. Besonders besorgniserregend ist laut Radware die Tatsache, dass Ransom DoS (RDoS)-Gruppen immer fortschrittlicher und ausgefeilter agieren und immer komplexere Angriffe durchführen.
Ist Phantom Squad zurück?
Nach einer fünfjährigen Pause wurde ein neuer Ransomware-Brief in Umlauf gebracht, dessen Analyse zeigt, dass er die typischen Merkmale der RDoS-Gruppe Phantom Squad aufweist. Am 22. Mai 2022 tauchte ein Ransomware-Brief auf, der fast identisch ist mit dem, der in den RDoS Phantom Squad-Kampagnen von 2017 verwendet wurde. Der einzige Unterschied zwischen dem Schreiben aus dem Jahr 2017 und der aktuellen Version von 2022 besteht darin, dass die Bedrohungsgruppe in einem zusätzlichen Abschnitt die IP-Adressen und Domänennamen ihrer beabsichtigten Ziele angibt. Bislang ist laut Radware nur ein solcher Brief aufgetaucht, ohne dass es zu gemeldeten oder beobachteten Ausfällen oder Demonstrationsangriffen auf die anvisierten Opfer gekommen ist.
Auch REvil ist wieder aktiv
Gleichzeitig hat eine Gruppe, die sich als REvil ausgibt, ihre Kampagne von RDoS-Angriffen mit HTTPS-Flood-Anfragen wieder aufgenommen. Anders als Phantom Squad droht diese Gruppe nicht nur, sondern richtet auch Schaden an. Sie schickt dem anvisierten Opfer zunächst eine warnende Lösegeldforderung und geht dann zu fortgeschritteneren Taktiken über. Dazu gehört das Einbetten der Lösegeldforderung in die Nutzlast des Angriffs. Die Gruppe führt hochfrequente (mehrere Millionen Anfragen pro Sekunde) verschlüsselte Angriffe auf Anwendungsebene durch. Diese Angriffe dauern etwa fünf Minuten und enthalten Nachrichten, die in die Anfrage-URL eingebettet sind. Die Gruppe, die sich als REvil ausgibt, wurde letztes Jahr auch dabei beobachtet, wie sie Twitter nutzte, um ihre Opfer weiter unter Druck zu setzen.
Daniel Smith, Head of Research der Cyber Threat Intelligence-Gruppe von Radware, kommentiert: "RDoS-Gruppen, die sich als Phantom Squad und REvil ausgeben, haben es offenbar auf Organisationen in Europa, den USA und Asien abgesehen. Auch wenn die Phantom Squad-Kampagne 2017 ohne tatsächliche DDoS-Angriffe verlief, empfehlen wir Unternehmen dennoch, wachsam zu sein."
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Leseranfragen:
Sendlinger Str. 24, 80331 München
Datum: 30.05.2022 - 09:40 Uhr
Sprache: Deutsch
News-ID 1983555
Anzahl Zeichen: 2613
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Langen
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Diese Pressemitteilung wurde bisher 263 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Lebenszeichen von Phantom Squad und REvil"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
Der sicherste digitale Unterricht: Prowise erhält das anspruchsvolle BSI-Zertifikat "IT-Grundschutz" ...
Jetzt ist es amtlich: Prowise-Software wird unter Einhaltung höchster Schutzanforderungen entwickelt! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verleiht Prowise das begehrte Siegel "IT-Grundschutz". Um das Zertifikat zu erhalten, durchlief das Unternehmen aus dem nied
Star Micronics stellt neuen TSP100IV und innovative POS-Lösungen auf der EuroCIS 2022 in Düsseldorf aus ...
High Wycombe, Großbritannien, 25. Mai 2022 Der internationale POS-Hardwarehersteller Star Micronics präsentiert auf der EuroCIS 2022 (31. Mai bis 2. Juni 2022) in Halle 9/A14 seine neuesten Cloud- und Tablet-POS-Lösungen zusammen mit einer Reihe marktführender POS- und Zahlungssoftwareunternehme
Die Breulmann IT-Management GmbH und VivoInform verbinden Praxissoftware und IT-Management ...
Braunschweig/Hörstel, 24.05.2022: Der Zug der Digitalisierung fährt ungebremst durch das deutsche Gesundheitssystem. Auch vor dem Therapie- und Reha-Bereich macht er keinen Halt. So lautet die Theorie, doch die Praxis sieht wie so oft anders aus. Die passende IT-Landschaft und die richtige Softw
Gesucht: Die besten ERP Systeme des Jahres 2022 ...
Der Wettbewerb "ERP-System des Jahres" ist die wichtigste ERP-Auszeichnung in Europa. Mit dem renommierten Award des Center for Enterprise Research werden 2022 zum 17. Mal die besten ERP-Anbieter gekürt. Enterprise Resource Planning (ERP) und Digitalisierung gehören eng zusammen, somit i




