Die LockBit-Ransomware-Gruppe arbeitet nun an der Verbesserung ihres Schutzes vor DDoS-Angriffe sowie das Hinzufügen von dreifacher Erpressung zu seinen böswilligen Operationen. Diese Aktionen werden durch einen kürzlichen Zusammenstoß zwischen LockBit-Kriminellen und der Sicherheitsfirma Entrust ausgelöst.
LockBit verbessert seine Infrastruktur
LockBit startete einen Angriff auf Entrust, bei dem Daten gestohlen wurden, möglicherweise zur Verwendung in doppelten Erpressungssystemen. Ransomware-Betreiber veröffentlichen normalerweise gestohlene Daten auf ihrer Unternehmensleckseite. Jedoch, Die Leak-Site erlitt kürzlich einen DDoS-Angriff, möglicherweise von Entrust durchgeführt, die den Zugang zu den veröffentlichten Daten verhinderten.
Es ist bemerkenswert, dass das Unternehmen die Lösegeldzahlung nicht fortsetzte. Dann, LockBit sagte, es werde alle gestohlenen Entrust-Daten im August veröffentlichen 19, was aufgrund des DDoS-Angriffs unmöglich war. Obwohl nicht bestätigt, Es wird angenommen, dass der DDoS-Angriff von Entrust initiiert wurde.
Als Reaktion auf den erlittenen Angriff, LockBit gab bekannt, dass die Gruppe ihr Spiel verbessert hat, indem sie eine größere Infrastruktur geschaffen hat, die den Zugriff auf durch DDoS ermöglichte Lecks ermöglicht. Dreifache Erpressung, oder Lösegeldzahlungen von den Kunden des Opfers verlangen, Partner, und andere Dritte im Zusammenhang mit dem ersten Angriff, ist eine weitere Ergänzung zu LockBits Modus Operandi.
„Ich suche Dudoser [DDoSer] im Team, Höchstwahrscheinlich werden wir jetzt Ziele angreifen und dreifache Erpressung leisten, Verschlüsselung + Datumsleck + Typen, weil ich die Kraft von Dudos gespürt habe und wie sie belebt und das Leben interessanter macht,” LockBitSupp, die öffentliche Repräsentationsfigur der Bande, in einem Beitrag in einem Underground-Forum geteilt.
Neben obiger Aussage, LockBitSupp sagte, sie würden die gestohlenen Daten von Entrust über einen Torrent mit einer Größe von 300 GB teilen. Die Daten würden privat mit jedem geteilt, der sich vor der Fertigstellung des Torrents mit ihnen in Verbindung setzt. Die Cyberkriminellen hielten ihr Versprechen und veröffentlichten einen Torrent namens entrust.com, der 343 GB an Informationen enthält. Ein weiteres großes Unternehmen in der Opferliste der Ransomware ist Accenture.
Im August, SentinelLabs meldete eine neue Iteration der Ransomware – LockBit 3.0 oder LockBit Schwarz – die mit einer Reihe von Anti-Analyse- und Anti-Debugging-Routinen ausgestattet war, und die Fähigkeit um ein anderes legitimes Tool auszunutzen – Windows Defender.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: