LockBit ransomware-gruppen arbejder nu på at forbedre sin beskyttelse mod DDoS-angreb samt at tilføje tredobbelt afpresning til dets ondsindede operationer. Disse handlinger udløses af et nyligt sammenstød mellem LockBit-kriminelle og sikkerhedsfirmaet Entrust.
LockBit forbedrer sin infrastruktur
LockBit lancerede et angreb mod Entrust, hvor data blev stjålet, eventuelt til brug i dobbeltafpresningsordninger. Ransomware-operatører offentliggør normalt stjålne data på deres virksomhedslækageside. Men, lækagestedet blev for nylig udsat for et DDoS-angreb, muligvis udført af Entrust, der forhindrede adgang til de offentliggjorte data.
Det er bemærkelsesværdigt, at virksomheden ikke gik videre med løsesum. Derefter, LockBit sagde, at det ville offentliggøre alle stjålne Entrust-data i august 19, hvilket var umuligt på grund af DDoS-angrebet. Selvom det ikke er bekræftet, det menes, at DDoS-angrebet blev initieret af Entrust.
Som en reaktion på angrebet, den led, LockBit annoncerede, at gruppen øgede sit spil ved at skabe en større infrastruktur, der giver adgang til lækager aktiveret af DDoS. Tredobbelt afpresning, eller kræve løsesum fra ofrets kunder, partnere, og andre tredjeparter relateret til det oprindelige angreb, er en anden tilføjelse til LockBits modus operandi.
"Jeg leder efter dudosere [DDoSere] i holdet, højst sandsynligt nu vil vi angribe mål og sørge for tredobbelt afpresning, kryptering + dato lækage + dudos, fordi jeg har følt kraften i dudo'er, og hvordan den styrker og gør livet mere interessant,” LockBitSupp, bandens offentlige repræsentative figur, delt i et opslag på et undergrundsforum.
Ud over ovenstående udtalelse, LockBitSupp sagde, at de ville dele Entrusts stjålne data over en torrent på størrelse med 300 GB. Dataene vil blive delt privat med alle, der kommer i kontakt med dem, inden torrenten færdiggøres. De cyberkriminelle holdt deres løfte og udgav en torrent kaldet entrust.com, der indeholder 343 GB information. En anden stor virksomhed på ransomwares liste over ofre er Accenture.
I august, SentinelLabs rapporterede en ny iteration af ransomware – LockBit 3.0 eller LockBit Black – som var udstyret med en række anti-analyse- og anti-fejlretningsrutiner, og kapaciteten at udnytte et andet legitimt værktøj - Windows Defender.