ČR - Národní ústav pro kybernetickou a informační bezpečnost upozorňuje na další vlnu vyděračské kampaně, která cílí na veřejný i privátní sektor.
Útočník se vydává za kyberkriminální skupinu s názvem Fancy Lazarus (také známá pod názvem Lazarus Group, Armada Collective), která pod výhružkou silného DDoS útoku požaduje zaplacení výkupného v bitcoinech. Po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje. DDoS útoky využívají mnoho technik, mj. UDP flood, SYN flood, GRE & ESP packet flood, CLDAP amplification a HTTPS request flood.
Navzdory názvům využívající jména sofistikovaných stejnojmenných APT skupin (Fancy Bear, Lazarus), nemají s nimi tyto vyděračské útoky velmi pravděpodobně nic společného. Útočník komunikuje přes e-mail - nejčastěji ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného.
V případě obdržení obdobného vyděračského e-mailu doporučujeme výkupné neplatit a kontaktovat Policii ČR nebo provozovatele Národního CERT (CSIRT.CZ) a případně též NÚKIB, pokud se jedná o subjekt regulovaný dle zákona o kybernetické bezpečnosti.
