LockBit пусна нов ransomware с награди

Хакерите са може би най-креативните членове на подземния свят. И те  достигат високи нива на зрялост. Живеем в свят, в който виждаме хакерски групи да се държат като ИТ предприятия, предлагащи базиран на абонамент ransomware като услуга (RaaS). Организации като LockBit изглежда имат обслужване на „клиенти“, нови издания, кариерни стълби и… програми за награди за грешки.

Хакерите непрекъснато актуализират начините, по които хакват системи, а най-новата техника, използвана от филиалите на LockBit, е „повдигане на вежди“. Състои се от заразени имейли за нарушаване на авторски права. Групата също стартира това, което може би е първата програма за лов на бъгове за техния злонамерен софтуер, канейки други хакери да направят техния  „продукт“ по-добър. Но нека започнем с най-новия тип фишинг имейли.

Фалшивите имейли се зареждат с прикачен PDF файл, който заразява системата с рансъмуер LockBit. Киберпрестъпниците ефективно управляват пътя си през спам и филтри за сигурност, като в крайна сметка подвеждат получателите да мислят, че има правен иск срещу тях.

Как става заразяването

Типовете имейли, наблюдавани за първи път в Азия, идват със защитен с парола ZIP файл, прикачен към имейла. Прикаченият файл трябва да съдържа копия на незаконно използвани изображения, но това не е така. Вместо това, след като целта се опита да отвори файла, той показва управляван от скрипт инсталатор, маскиран като PDF, който в действителност разпространява най-новата версия на LockBit в системата на жертвата. Веднъж влязъл, сложният софтуер след това си проправя път из мрежата на организацията, заразявайки всичко възможно с ransomware.

Новатори

Операторите на LockBit изглеждат много организирани, като дори обявиха вероятно първата в индустрията програма за ловци на глави, свързана с пускането на най-новата версия на рансъмуера – Lockbit 3.0. Престъпната организация предлага плащания, започващи от 1000 долара на всеки, който съобщи за грешка в техния зловреден софтуер. Новият LockBit 3.0  позволява на жертвите да плащат чрез Zcash, което е допълнение към вече наличните Bitcoin и Monero.

Експертите смятат, че програмата за награди може да бъде и начин за тях да наемат повече престъпници в своята организация. Колкото повече от тях  използват рансъмуера, толкова по-големи ще са шансовете им да останат на върха на списъка на най-успешните и печеливши престъпни организации.

За LockBit

Групата LockBit е една от най-плодотворните операции за ransomware и представлява една от най-често срещаните заплахи, наблюдавани напоследък. Рансъмуерът се разпространява чрез фишинг кампании, пълнене на идентификационни данни и известни уязвимости в сигурността. LockBit е насочен главно към предприятия и правителствени организации, но напоследък техният рансъмуер се използва за атака на по-малки цели като малки и средни предприятия.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!