El grupo de ransomware LockBit ahora está trabajando para mejorar su protección contra Los ataques DDoS además de agregar la triple extorsión a sus operaciones maliciosas. Estas acciones se desencadenan por un enfrentamiento reciente entre los delincuentes de LockBit y la empresa de seguridad Entrust..
LockBit está mejorando su infraestructura
LockBit lanzó un ataque contra Entrust durante el cual se robaron datos, posiblemente para ser utilizado en esquemas de doble extorsión. Los operadores de ransomware suelen publicar datos robados en su sitio corporativo de fugas. Sin embargo, el sitio de la fuga sufrió recientemente un ataque DDoS, posiblemente llevado a cabo por Entrust, que impidió el acceso a los datos publicados.
Es de destacar que la empresa no procedió con el pago del rescate.. Entonces, LockBit dijo que publicaría todos los datos robados de Entrust en agosto 19, lo cual fue imposible debido al ataque DDoS. A pesar de no estar confirmado, se cree que el ataque DDoS fue iniciado por Entrust.
Como respuesta al ataque que sufrió, LockBit anunció que el grupo mejoró su juego al crear una infraestructura más grande que permite el acceso a las fugas habilitadas por DDoS. Triple extorsión, o exigiendo pagos de rescate de los clientes de la víctima, fogonadura, y otros terceros relacionados con el ataque inicial, es otra adición al modus operandi de LockBit.
“Estoy buscando dudosers [DDoSers] en el equipo, lo más probable es que ahora ataquemos objetivos y proporcionemos triple extorsión, cifrado + fuga de fecha + tíos, porque he sentido el poder de dudos y cómo vigoriza y hace la vida más interesante,” LockBitSupp, la figura pública representativa de la pandilla, compartido en una publicación en un foro clandestino.
Además de la declaración anterior, LockBitSupp dijo que compartiría los datos robados de Entrust a través de un torrente del tamaño de 300 GB. Los datos se compartirán de forma privada con cualquier persona que se ponga en contacto con ellos antes de finalizar el torrent.. Los ciberdelincuentes cumplieron su promesa y lanzaron un torrent denominado entrust.com que contiene 343 GB de información.. Otra gran empresa en la lista de víctimas del ransomware es Acento.
En agosto, SentinelLabs informó una nueva iteración del ransomware – LockBit 3.0 o LockBit Negro – que estaba equipado con una serie de rutinas anti-análisis y anti-depuración, y la capacidad para explotar otra herramienta legítima – Windows Defender.