Le groupe de rançongiciels LockBit travaille maintenant à améliorer sa protection contre Les attaques DDoS ainsi que l'ajout d'une triple extorsion à ses opérations malveillantes. Ces actions sont déclenchées par un récent affrontement entre les criminels de LockBit et la société de sécurité Entrust.
LockBit améliore son infrastructure
LockBit a lancé une attaque contre Entrust au cours de laquelle des données ont été volées, peut être utilisé dans des schémas de double extorsion. Les opérateurs de ransomware publient généralement des données volées sur leur site de fuite d'entreprise. Cependant, le site de fuite a récemment subi une attaque DDoS, éventuellement effectué par Entrust, qui empêchait l'accès aux données publiées.
Il est à noter que la société n'a pas procédé au paiement de la rançon. Puis, LockBit a déclaré qu'il publierait toutes les données Entrust volées en août 19, ce qui était impossible en raison de l'attaque DDoS. Bien qu'il n'ait pas été confirmé, on pense que l'attaque DDoS a été initiée par Entrust.
En réponse à l'attaque subie, LockBit a annoncé que le groupe a amélioré son jeu en créant une infrastructure plus large permettant l'accès aux fuites activées par DDoS. Triple extorsion, ou exiger le paiement d'une rançon aux clients de la victime, les partenaires, et d'autres tiers liés à l'attaque initiale, est un autre ajout au mode opératoire de LockBit.
"Je cherche des dudoseurs [DDoSers] dans l'équipe, très probablement maintenant, nous allons attaquer des cibles et fournir une triple extorsion, chiffrement + fuite de date + mecs, parce que j'ai ressenti le pouvoir des dudos et comment cela revigore et rend la vie plus intéressante,” LockBitSupp, la figure représentative publique du gang, partagé dans un post sur un forum underground.
En plus de la déclaration ci-dessus, LockBitSupp a déclaré qu'il partagerait les données volées d'Entrust sur un torrent de la taille de 300 Go. Les données seraient partagées en privé avec toute personne qui entre en contact avec eux avant de finaliser le torrent. Les cybercriminels ont tenu leur promesse et ont publié un torrent baptisé entrust.com contenant 343 Go d'informations.. Une autre grande entreprise dans la liste des victimes du rançongiciel est Accenture.
En août, SentinelLabs a signalé une nouvelle itération du ransomware – Verrouillage 3.0 ou LockBit Noir – qui était équipé d'une série de routines d'anti-analyse et d'anti-débogage, et la capacité pour exploiter un autre outil légitime – Windows Defender.