Ataque DDoS llevado a cabo por grupo de hackers afiliado a REvil: Copia o regreso del grupo ruso

Según un informe publicado por la empresa de ciberseguridad Akamai, uno de sus clientes está siendo víctima de un ataque DDoS llevado a cabo por el grupo de hackers rusos afiliados a REvil. Se creía que REvil había sido eliminado después de que varios miembros fueran arrestados a principios de este año, lo que llevó a pensar que el grupo de hackers es simplemente una imitación que opera bajo el nombre de REvil.

Según un comunicado de prensa de Akamai, el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de la compañía fue alertado de un ataque de capa 7 contra uno de sus clientes de la industria hotelera y el grupo responsable afirmaba estar asociado con REvil.

"Es difícil decir si se trata de REvil o una imitación. La atribución es complicada, especialmente en el caso de los ataques DDoS", afirmó Chad Seaman, ingeniero del Equipo de Respuesta de Inteligencia de Seguridad de Akamai. "Esta campaña, en comparación con las campañas anteriormente informadas, tiene características diferentes que sugieren que no es el mismo grupo que lanzó los ataques de REvil documentados anteriormente, pero sinceramente es difícil decir si esos ataques eran realmente de REvil".

Índice de Contenido
  1. Cómo se lleva a cabo el ataque DDoS
  2. ¿Es este ataque obra de un grupo imitador?

Cómo se lleva a cabo el ataque DDoS

La compañía de ciberseguridad afirma que se hizo por primera vez consciente del hackeo el 12 de mayo de 2022, cuando un cliente de Akamai contactó al equipo de SIRT sobre el ataque DDoS y creía que provenía de un grupo asociado con REvil. El ataque en cuestión fue coordinado, apuntando a un sitio web al enviar una ola de solicitudes GET HTTP/2 con técnicas para romper la caché con el fin de abrumar la aplicación. Según Akamai, el tráfico al sitio alcanzó un pico de 15kRps, y la solicitud incluía una demanda de pago en Bitcoin.

El mensaje incluía una afirmación de que los ataques cesarían una vez que el rescate se pagara en Bitcoin a una dirección de billetera, y luego se exigió que la empresa dejara de operar en un país específico que no se menciona en el comunicado de prensa. Akamai creía que el ataque estaba asociado con REvil debido a los patrones similares al grupo de hackers rusos, ya que "revil" formaba parte de la URL de las demandas dirigidas a los equipos de operaciones y ejecutivos de la empresa afectada.

Además, según el equipo de SIRT, la solicitud tiene una cadena única de ocho caracteres al final, que es parte de una técnica típica para romper la caché y hacer que cada solicitud del sitio sea única, de modo que no se almacenen en caché y deban obtenerse del servidor web original.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

¿Es este ataque obra de un grupo imitador?

Akamai afirma que aunque este método de ataque coincide con los realizados anteriormente por REvil, creen que la razón detrás del DDoS es de carácter gubernamental, lo cual va en contra de las motivaciones pasadas de REvil para atacar a empresas. Una de las principales razones por las que se cree que este ataque ha sido realizado por un grupo imitador es porque REvil afirmó anteriormente que su objetivo era puramente monetario y no político.

La compañía de ciberseguridad sugiere que esto podría ser parte de una prueba de REvil para determinar si los ataques DDoS motivados políticamente pueden resultar rentables o simplemente un grupo imitador que recicla antiguos métodos de pirateo para asustar a los ejecutivos y hacer que paguen rescates debido al renombre que lleva el nombre de REvil.

Aunque no está claro en este momento si este ataque ha sido obra de miembros de REvil o de un grupo no afiliado que intenta obtener ganancias usando el nombre de un colectivo de ciberdelincuentes muy conocido que ha sido desmantelado hace meses, las empresas deben estar preparadas por si son los próximos objetivos de los intentos de hackeo de este grupo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataque DDoS llevado a cabo por grupo de hackers afiliado a REvil: Copia o regreso del grupo ruso , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.