Actu
Recherches NETSCOUT - Campagne d’attaques DDoS en cours en Europe contre des FAI par Fancy Lazarus
juin 2021 par NETSCOUT
Rappelant la campagne malveillante Lazarus Bear Armada (LBA) déployée l’année dernière, une nouvelle vague d’attaques d’extorsion par déni de service distribué (DDoS) l’imitant cible actuellement plusieurs fournisseurs d’accès à internet (FAI) en Scandinavie et Europe de l’Ouest. Son instigateur se ferait appeler « Fancy Lazarus ».
L’équipe ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT s’est penchée sur ces attaques et a fait les découvertes suivantes :
– Après avoir démontré ses capacités via des attaques DDoS de démonstration, Fancy Lazarus a menacé de perpétrer une attaque plus dévastatrice contre des actifs critiques si la victime ne payait pas une somme demandée en Bitcoin.
– En raison des différences observées en termes de reconnaissance pré-attaque, d’efficacité d’attaque et de persistance, il semble que la campagne d’attaque DDoS de Fancy Lazarus soit l’œuvre d’un imitateur, et non les mêmes cybercriminels de la précédente menace LBA.
– Alors que l’attaquant a prétendu avoir jusqu’à 2 Téra bits par seconde de capacité d’attaque DDoS, aucune attaque approchant cette ampleur n’a encore eu lieu.
Plus de détails sur les campagnes menées par Fancy Lazarus, dont les vecteurs d’attaque utilisés, sont disponible sur un article de blog en anglais de NETSCOUT.
