Търсене
Close this search box.

LockBit пусна нов ransomware с награди

Хакерите са може би най-креативните членове на подземния свят. И те  достигат високи нива на зрялост. Живеем в свят, в който виждаме хакерски групи да се държат като ИТ предприятия, предлагащи базиран на абонамент ransomware като услуга (RaaS). Организации като LockBit изглежда имат обслужване на „клиенти“, нови издания, кариерни стълби и… програми за награди за грешки.

Хакерите непрекъснато актуализират начините, по които хакват системи, а най-новата техника, използвана от филиалите на LockBit, е „повдигане на вежди“. Състои се от заразени имейли за нарушаване на авторски права. Групата също стартира това, което може би е първата програма за лов на бъгове за техния злонамерен софтуер, канейки други хакери да направят техния  „продукт“ по-добър. Но нека започнем с най-новия тип фишинг имейли.

Фалшивите имейли се зареждат с прикачен PDF файл, който заразява системата с рансъмуер LockBit. Киберпрестъпниците ефективно управляват пътя си през спам и филтри за сигурност, като в крайна сметка подвеждат получателите да мислят, че има правен иск срещу тях.

Как става заразяването

Типовете имейли, наблюдавани за първи път в Азия, идват със защитен с парола ZIP файл, прикачен към имейла. Прикаченият файл трябва да съдържа копия на незаконно използвани изображения, но това не е така. Вместо това, след като целта се опита да отвори файла, той показва управляван от скрипт инсталатор, маскиран като PDF, който в действителност разпространява най-новата версия на LockBit в системата на жертвата. Веднъж влязъл, сложният софтуер след това си проправя път из мрежата на организацията, заразявайки всичко възможно с ransomware.

Новатори

Операторите на LockBit изглеждат много организирани, като дори обявиха вероятно първата в индустрията програма за ловци на глави, свързана с пускането на най-новата версия на рансъмуера – Lockbit 3.0. Престъпната организация предлага плащания, започващи от 1000 долара на всеки, който съобщи за грешка в техния зловреден софтуер. Новият LockBit 3.0  позволява на жертвите да плащат чрез Zcash, което е допълнение към вече наличните Bitcoin и Monero.

Експертите смятат, че програмата за награди може да бъде и начин за тях да наемат повече престъпници в своята организация. Колкото повече от тях  използват рансъмуера, толкова по-големи ще са шансовете им да останат на върха на списъка на най-успешните и печеливши престъпни организации.

За LockBit

Групата LockBit е една от най-плодотворните операции за ransomware и представлява една от най-често срещаните заплахи, наблюдавани напоследък. Рансъмуерът се разпространява чрез фишинг кампании, пълнене на идентификационни данни и известни уязвимости в сигурността. LockBit е насочен главно към предприятия и правителствени организации, но напоследък техният рансъмуер се използва за атака на по-малки цели като малки и средни предприятия.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!