DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?

‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign

2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。

その攻撃者は、Fancy Bear / Lazarus / Lazarus Group / Armada Collective などとも名乗っている。研究者たちによると、このグループと、北朝鮮に関連する Lazarus Group や、ロシアの Fancy Bear などの同名の APT アクターたちとの間には、既知の関連性はないとのことだ。Proofpoint の senior director of threat research and detection である Sherrod DeGrippo は、「認知度の高い名前や、聞き慣れた名前を使用することで、メールや脅威の信憑性高めている可能性がある」と述べている。このグループは、ソーシャル・エンジニアリング・メールを用いて、次の標的を探し出すよう指示していると、注意を促している。

この記事によると、2020年8月に Fancy Bear を名乗る犯罪者が、DDoS 攻撃を仕掛けると脅迫するメール・キャンペーンを行い、 Bitcoin ビットコインによる身代金を要求していると、Akamai と FBI が 警告していたそうです。犯罪者たちは、大規模な攻撃が可能であることを証明するために、特定の IP アドレスに対して小規模な攻撃を行うようです。そして、20 Bitcoin を支払わない場合は、6日以内に大規模な攻撃を行うと脅していたようです。

%d bloggers like this: