Хакерите са може би най-креативните членове на подземния свят. И те достигат високи нива на зрялост. Живеем в свят, в който виждаме хакерски групи да се държат като ИТ предприятия, предлагащи базиран на абонамент ransomware като услуга (RaaS). Организации като LockBit изглежда имат обслужване на „клиенти“, нови издания, кариерни стълби и… програми за награди за грешки.
Хакерите непрекъснато актуализират начините, по които хакват системи, а най-новата техника, използвана от филиалите на LockBit, е „повдигане на вежди“. Състои се от заразени имейли за нарушаване на авторски права. Групата също стартира това, което може би е първата програма за лов на бъгове за техния злонамерен софтуер, канейки други хакери да направят техния „продукт“ по-добър. Но нека започнем с най-новия тип фишинг имейли.
Фалшивите имейли се зареждат с прикачен PDF файл, който заразява системата с рансъмуер LockBit. Киберпрестъпниците ефективно управляват пътя си през спам и филтри за сигурност, като в крайна сметка подвеждат получателите да мислят, че има правен иск срещу тях.
Типовете имейли, наблюдавани за първи път в Азия, идват със защитен с парола ZIP файл, прикачен към имейла. Прикаченият файл трябва да съдържа копия на незаконно използвани изображения, но това не е така. Вместо това, след като целта се опита да отвори файла, той показва управляван от скрипт инсталатор, маскиран като PDF, който в действителност разпространява най-новата версия на LockBit в системата на жертвата. Веднъж влязъл, сложният софтуер след това си проправя път из мрежата на организацията, заразявайки всичко възможно с ransomware.
Операторите на LockBit изглеждат много организирани, като дори обявиха вероятно първата в индустрията програма за ловци на глави, свързана с пускането на най-новата версия на рансъмуера – Lockbit 3.0. Престъпната организация предлага плащания, започващи от 1000 долара на всеки, който съобщи за грешка в техния зловреден софтуер. Новият LockBit 3.0 позволява на жертвите да плащат чрез Zcash, което е допълнение към вече наличните Bitcoin и Monero.
Експертите смятат, че програмата за награди може да бъде и начин за тях да наемат повече престъпници в своята организация. Колкото повече от тях използват рансъмуера, толкова по-големи ще са шансовете им да останат на върха на списъка на най-успешните и печеливши престъпни организации.
Групата LockBit е една от най-плодотворните операции за ransomware и представлява една от най-често срещаните заплахи, наблюдавани напоследък. Рансъмуерът се разпространява чрез фишинг кампании, пълнене на идентификационни данни и известни уязвимости в сигурността. LockBit е насочен главно към предприятия и правителствени организации, но напоследък техният рансъмуер се използва за атака на по-малки цели като малки и средни предприятия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.