Red Hot Cyber

La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

REvil chiede un riscatto per un attacco DDoS. Probabile fenomeno di emulazione

Redazione RHC : 30 Maggio 2022 07:20

Akamai, un fornitore di servizi cloud, ha dichiarato che una società alberghiera che è un cliente dell’azienda, è stata oggetto di un attacco DDoS. L’attacco ha ricevuto attenzione a causa di un messaggio che richiedeva un pagamento, inviato da un gruppo di hacker chiamato REvil.

“Gli aggressori cercano di sovraccaricare il sito attaccando con ondate di richieste HTTP/2 GET con metodi di busting della cache. Le richieste contengono richieste di pagamento incorporate, un indirizzo di portafoglio bitcoin”

ha affermato la società.

Gli aggressori chiedono non solo un riscatto alla vittima, ma anche la completa cessazione delle attività in tutto il paese, affermando che l’attacco continuerà fintanto che le richieste monetarie e politiche non saranno soddisfatte.

Le richieste politiche non sono caratteristiche di REvil

Tuttavia, alcuni esperti ritengono che la situazione nel mondo potrebbe influenzare il comportamento dei ransomware che attaccano le infrastrutture critiche dell’Occidente.

Anche il rapporto di Akamai non conferma l’autenticità del gruppo. Ad esempio, il numero del portafoglio bitcoin utilizzato dagli aggressori non sembra avere una connessione con REvil

I ricercatori della sicurezza informatica hanno notato che tracce di REvil appaiono in alcuni attacchi, ma questa non è una prova diretta del ritorno del gruppo originale nell’arena dei criminali informatici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.