Redazione RHC : 6 Marzo 2022 21:27
La società di sicurezza Imperva ha riferito di essere recentemente riuscita a gestire un attacco ransomware DDoS mirato a un sito Web non divulgato che ha raggiunto il picco di 2,5 milioni di richieste al secondo.
“Anche se gli attacchi ransomware DDoS non sono nuovi, questi si evolvono e diventano più interessanti nel tempo, ad ogni fase successiva della loro evoluzione”
hanno scritto gli analisti dell’azienda.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.“Ad esempio, abbiamo visto casi in cui la richiesta di riscatto è stata incorporata direttamente nella richiesta dell’URL”.
I ricercatori affermano che un’organizzazione anonima colpita dal suddetto attacco ha ricevuto diverse richieste di riscatto, comprese quelle integrate nell’attacco stesso. Gli aggressori volevano che l’azienda effettuasse un pagamento in bitcoin, altrimenti hanno minacciato di portarlo offline, cosa che avrebbe fatto perdere alla vittima “centinaia di milioni di capitalizzazione di mercato”.
Allo stesso tempo, gli aggressori si chiamavano REvil, cioè il nome del famigerato gruppo di estorsioni, le cui attività sono state interrotte dalle forze dell’ordine all’inizio di quest’anno.
“Non è chiaro se le minacce provenissero effettivamente dal gruppo di hacker originale REvil o da un impostore”
osserva con attenzione Imperva.
Secondo quanto riferito, l’attacco da 2,5 milioni di richieste al secondo è durato meno di un minuto, con uno dei siti secondari gestiti dalla stessa società vittima che ha subito un attacco simile che è durato circa 10 minuti con vettori costantemente modificati per prevenire possibili mitigazioni.
Imperva ritiene che l’attacco provenga dalla botnet Mēris, precedentemente di alto profilo, che continua a utilizzare la vulnerabilità già patchata nei router Mikrotik (CVE-2018-14847) per le sue operazioni.
La principale fonte di attacco è stata l’Indonesia, seguita da Stati Uniti, Cina, Brasile, India, Colombia, Russia, Thailandia, Messico e Argentina.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
