LockBit пусна нов ransomware с награди

Хакерите са може би най-креативните членове на подземния свят. И те  достигат високи нива на зрялост. Живеем в свят, в който виждаме хакерски групи да се държат като ИТ предприятия, предлагащи базиран на абонамент ransomware като услуга (RaaS). Организации като LockBit изглежда имат обслужване на „клиенти“, нови издания, кариерни стълби и… програми за награди за грешки.

Хакерите непрекъснато актуализират начините, по които хакват системи, а най-новата техника, използвана от филиалите на LockBit, е „повдигане на вежди“. Състои се от заразени имейли за нарушаване на авторски права. Групата също стартира това, което може би е първата програма за лов на бъгове за техния злонамерен софтуер, канейки други хакери да направят техния  „продукт“ по-добър. Но нека започнем с най-новия тип фишинг имейли.

Фалшивите имейли се зареждат с прикачен PDF файл, който заразява системата с рансъмуер LockBit. Киберпрестъпниците ефективно управляват пътя си през спам и филтри за сигурност, като в крайна сметка подвеждат получателите да мислят, че има правен иск срещу тях.

Как става заразяването

Типовете имейли, наблюдавани за първи път в Азия, идват със защитен с парола ZIP файл, прикачен към имейла. Прикаченият файл трябва да съдържа копия на незаконно използвани изображения, но това не е така. Вместо това, след като целта се опита да отвори файла, той показва управляван от скрипт инсталатор, маскиран като PDF, който в действителност разпространява най-новата версия на LockBit в системата на жертвата. Веднъж влязъл, сложният софтуер след това си проправя път из мрежата на организацията, заразявайки всичко възможно с ransomware.

Новатори

Операторите на LockBit изглеждат много организирани, като дори обявиха вероятно първата в индустрията програма за ловци на глави, свързана с пускането на най-новата версия на рансъмуера – Lockbit 3.0. Престъпната организация предлага плащания, започващи от 1000 долара на всеки, който съобщи за грешка в техния зловреден софтуер. Новият LockBit 3.0  позволява на жертвите да плащат чрез Zcash, което е допълнение към вече наличните Bitcoin и Monero.

Експертите смятат, че програмата за награди може да бъде и начин за тях да наемат повече престъпници в своята организация. Колкото повече от тях  използват рансъмуера, толкова по-големи ще са шансовете им да останат на върха на списъка на най-успешните и печеливши престъпни организации.

За LockBit

Групата LockBit е една от най-плодотворните операции за ransomware и представлява една от най-често срещаните заплахи, наблюдавани напоследък. Рансъмуерът се разпространява чрез фишинг кампании, пълнене на идентификационни данни и известни уязвимости в сигурността. LockBit е насочен главно към предприятия и правителствени организации, но напоследък техният рансъмуер се използва за атака на по-малки цели като малки и средни предприятия.

Източник: По материали от Интернет

Подобни публикации

19 август 2022

Хакер открадна записите на 5,4 милиона потребит...

Хакерска атака удари Twitter, след като неизвестно лице успя да отк...
19 август 2022

Microsoft намалява цените за Teams Rooms

Microsoft обяви основно преразглеждане на лицензирането на Microsof...
18 август 2022

Pentesting или сканиране за уязвимости - каква ...

Pentesting и сканирането за уязвимости често се бъркат за една и съ...
16 август 2022

SOVA криптира Android устройства

Банковият троян SOVA Android продължава да се развива с нови функци...
15 август 2022

Излезе доклада на Verizon за нарушаване на данн...

Verizon е една от най-големите телекомуникационни компании в Северн...
11 август 2022

От Анфийлд до Apple

Следващото поколение кибер таланти  расте сред бившите юноши на ...
9 август 2022

ФБР предупреждава за измамни приложения за крип...

ФБР твърди, че хакерите са откраднали 42,7 милиона долара от крипто...
8 август 2022

Какво представляват SSL стрипинг атаките?

Премахването на криптирането, предлагано от HTTPS, наречено SSL Str...
8 август 2022

ФБР конфискува $500 000 от севернокорейски хакери

Министерството на правосъдието на САЩ (DoJ) обяви изземването на би...
Бъдете социални
Още по темата
16/08/2022

SOVA криптира Android устро...

Банковият троян SOVA Android продължава да...
15/08/2022

Излезе доклада на Verizon з...

Verizon е една от най-големите телекомуникационни...
08/08/2022

ФБР конфискува $500 000 от...

Министерството на правосъдието на САЩ (DoJ)...
Последно добавени
19/08/2022

Хакер открадна записите на ...

Хакерска атака удари Twitter, след като...
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
Ключови думи