Търсене
Close this search box.

Хакерите са може би най-креативните членове на подземния свят. И те  достигат високи нива на зрялост. Живеем в свят, в който виждаме хакерски групи да се държат като ИТ предприятия, предлагащи базиран на абонамент ransomware като услуга (RaaS). Организации като LockBit изглежда имат обслужване на „клиенти“, нови издания, кариерни стълби и… програми за награди за грешки.

Хакерите непрекъснато актуализират начините, по които хакват системи, а най-новата техника, използвана от филиалите на LockBit, е „повдигане на вежди“. Състои се от заразени имейли за нарушаване на авторски права. Групата също стартира това, което може би е първата програма за лов на бъгове за техния злонамерен софтуер, канейки други хакери да направят техния  „продукт“ по-добър. Но нека започнем с най-новия тип фишинг имейли.

Фалшивите имейли се зареждат с прикачен PDF файл, който заразява системата с рансъмуер LockBit. Киберпрестъпниците ефективно управляват пътя си през спам и филтри за сигурност, като в крайна сметка подвеждат получателите да мислят, че има правен иск срещу тях.

Как става заразяването

Типовете имейли, наблюдавани за първи път в Азия, идват със защитен с парола ZIP файл, прикачен към имейла. Прикаченият файл трябва да съдържа копия на незаконно използвани изображения, но това не е така. Вместо това, след като целта се опита да отвори файла, той показва управляван от скрипт инсталатор, маскиран като PDF, който в действителност разпространява най-новата версия на LockBit в системата на жертвата. Веднъж влязъл, сложният софтуер след това си проправя път из мрежата на организацията, заразявайки всичко възможно с ransomware.

Новатори

Операторите на LockBit изглеждат много организирани, като дори обявиха вероятно първата в индустрията програма за ловци на глави, свързана с пускането на най-новата версия на рансъмуера – Lockbit 3.0. Престъпната организация предлага плащания, започващи от 1000 долара на всеки, който съобщи за грешка в техния зловреден софтуер. Новият LockBit 3.0  позволява на жертвите да плащат чрез Zcash, което е допълнение към вече наличните Bitcoin и Monero.

Експертите смятат, че програмата за награди може да бъде и начин за тях да наемат повече престъпници в своята организация. Колкото повече от тях  използват рансъмуера, толкова по-големи ще са шансовете им да останат на върха на списъка на най-успешните и печеливши престъпни организации.

За LockBit

Групата LockBit е една от най-плодотворните операции за ransomware и представлява една от най-често срещаните заплахи, наблюдавани напоследък. Рансъмуерът се разпространява чрез фишинг кампании, пълнене на идентификационни данни и известни уязвимости в сигурността. LockBit е насочен главно към предприятия и правителствени организации, но напоследък техният рансъмуер се използва за атака на по-малки цели като малки и средни предприятия.

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
17/09/2024

Скорошните уязвимости на Wh...

Две критични уязвимости, поправени наскоро в...
17/09/2024

Група за рансъмуер публикув...

Групата за рансъмуер RansomHub е публикувала...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!