LockBit ランサムウェア グループは現在、攻撃に対する保護の改善に取り組んでいます。 DDoS攻撃 悪意のある操作にトリプル恐喝を追加するだけでなく、. これらのアクションは、LockBit 犯罪者とセキュリティ会社 Entrust との間の最近の衝突によって引き起こされます。.
LockBit はインフラストラクチャを改善しています
LockBit が Entrust に対して攻撃を開始し、その間にデータが盗まれました, 二重恐喝スキームで使用される可能性がある. ランサムウェア オペレーターは通常、盗んだデータを企業のリーク サイトに公開します。. でも, リーク サイトは最近 DDoS 攻撃を受けました, Entrust によって実行される可能性があります, 公開されたデータへのアクセスを妨げた.
同社が身代金の支払いを進めなかったことは注目に値する. それで, LockBit は、盗まれたすべての Entrust データを 8 月に公開すると述べています。 19, これは DDoS 攻撃のために不可能でした. 確認されていないにも関わらず, DDoS 攻撃は Entrust によって開始されたと考えられています。.
受けた攻撃への対応として, LockBit は、DDoS によって可能になったリークへのアクセスを可能にする大規模なインフラストラクチャを作成することで、グループがゲームを強化したことを発表しました. 三重恐喝, または被害者の顧客に身代金の支払いを要求する, パートナー, および最初の攻撃に関連するその他のサードパーティ, LockBit の手口へのもう 1 つの追加です。.
「デュドーザーを探しています [DDoS] チームで, おそらく今、私たちはターゲットを攻撃し、トリプル恐喝を提供します, 暗号化 + 日付漏れ + デュドス, dudos の力と、それがどのように活力を与え、人生をより面白くするかを感じたからです。,”ロックビットサップ, ギャングの公的代表者, 地下フォーラムの投稿で共有.
上記の発言に加えて, LockBitSupp は、盗んだ Entrust のデータを 300GB の torrent で共有すると述べた. データは、トレントを完成させる前に連絡を取った人と非公開で共有されます. サイバー犯罪者は約束を守り、343 GB の情報を含む「entrust.com」と呼ばれるトレントをリリースしました。. ランサムウェアの被害者リストにあるもう 1 つの大企業は、 アクセンチュア.
8月に, SentinelLabs は、ランサムウェアの新しい反復を報告しました – LockBit 3.0 またはロックビットブラック – 一連の分析防止ルーチンとデバッグ防止ルーチンが装備されていました, そしてその能力 別の正当なツールである Windows Defender を悪用する.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: