Hjem > Cyber ​​Nyheder > LockBit Ransomware Adds DDoS, Tredobbelt afpresning til dens funktion
CYBER NEWS

LockBit Ransomware tilføjer DDoS, Tredobbelt afpresning til dens funktion

LockBit ransomware-gruppen arbejder nu på at forbedre sin beskyttelse mod DDoS-angreb samt at tilføje tredobbelt afpresning til dets ondsindede operationer. Disse handlinger udløses af et nyligt sammenstød mellem LockBit-kriminelle og sikkerhedsfirmaet Entrust.

LockBit forbedrer sin infrastruktur

LockBit lancerede et angreb mod Entrust, hvor data blev stjålet, eventuelt til brug i dobbeltafpresningsordninger. Ransomware-operatører offentliggør normalt stjålne data på deres virksomhedslækageside. Men, lækagestedet blev for nylig udsat for et DDoS-angreb, muligvis udført af Entrust, der forhindrede adgang til de offentliggjorte data.

LockBit Ransomware tilføjer DDoS og tredobbelt afpresning til dens drift

Det er bemærkelsesværdigt, at virksomheden ikke gik videre med løsesum. Derefter, LockBit sagde, at det ville offentliggøre alle stjålne Entrust-data i august 19, hvilket var umuligt på grund af DDoS-angrebet. Selvom det ikke er bekræftet, det menes, at DDoS-angrebet blev initieret af Entrust.

Som en reaktion på angrebet, den led, LockBit annoncerede, at gruppen øgede sit spil ved at skabe en større infrastruktur, der giver adgang til lækager aktiveret af DDoS. Tredobbelt afpresning, eller kræve løsesum fra ofrets kunder, partnere, og andre tredjeparter relateret til det oprindelige angreb, er en anden tilføjelse til LockBits modus operandi.




"Jeg leder efter dudosere [DDoSere] i holdet, højst sandsynligt nu vil vi angribe mål og sørge for tredobbelt afpresning, kryptering + dato lækage + dudos, fordi jeg har følt kraften i dudo'er, og hvordan den styrker og gør livet mere interessant,” LockBitSupp, bandens offentlige repræsentative figur, delt i et opslag på et undergrundsforum.

Ud over ovenstående udtalelse, LockBitSupp sagde, at de ville dele Entrusts stjålne data over en torrent på størrelse med 300 GB. Dataene vil blive delt privat med alle, der kommer i kontakt med dem, inden torrenten færdiggøres. De cyberkriminelle holdt deres løfte og udgav en torrent kaldet entrust.com, der indeholder 343 GB information. En anden stor virksomhed på ransomwares liste over ofre er Accenture.

I august, SentinelLabs rapporterede en ny iteration af ransomware – LockBit 3.0 eller LockBit Black – som var udstyret med en række anti-analyse- og anti-fejlretningsrutiner, og kapaciteten at udnytte et andet legitimt værktøj - Windows Defender.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig