Redazione RHC : 30 Maggio 2022 07:20
Akamai, un fornitore di servizi cloud, ha dichiarato che una società alberghiera che è un cliente dell’azienda, è stata oggetto di un attacco DDoS. L’attacco ha ricevuto attenzione a causa di un messaggio che richiedeva un pagamento, inviato da un gruppo di hacker chiamato REvil.
“Gli aggressori cercano di sovraccaricare il sito attaccando con ondate di richieste HTTP/2 GET con metodi di busting della cache. Le richieste contengono richieste di pagamento incorporate, un indirizzo di portafoglio bitcoin”
ha affermato la società.
Gli aggressori chiedono non solo un riscatto alla vittima, ma anche la completa cessazione delle attività in tutto il paese, affermando che l’attacco continuerà fintanto che le richieste monetarie e politiche non saranno soddisfatte.
Le richieste politiche non sono caratteristiche di REvil.
Tuttavia, alcuni esperti ritengono che la situazione nel mondo potrebbe influenzare il comportamento dei ransomware che attaccano le infrastrutture critiche dell’Occidente.
Anche il rapporto di Akamai non conferma l’autenticità del gruppo. Ad esempio, il numero del portafoglio bitcoin utilizzato dagli aggressori non sembra avere una connessione con REvil.
I ricercatori della sicurezza informatica hanno notato che tracce di REvil appaiono in alcuni attacchi, ma questa non è una prova diretta del ritorno del gruppo originale nell’arena dei criminali informatici.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009