De LockBit ransomware-groep werkt nu aan het verbeteren van de bescherming tegen: DDoS-aanvallen evenals het toevoegen van drievoudige afpersing aan zijn kwaadaardige operaties. Deze acties worden veroorzaakt door een recente botsing tussen LockBit-criminelen en beveiligingsbedrijf Entrust.
LockBit verbetert zijn infrastructuur
LockBit lanceerde een aanval op Entrust waarbij gegevens werden gestolen, mogelijk te gebruiken in dubbele afpersingsregelingen. Ransomware-operators publiceren meestal gestolen gegevens op de bedrijfsleksite. Echter, de leksite heeft onlangs een DDoS-aanval gehad, eventueel uitgevoerd door Entrust, die toegang tot de gepubliceerde gegevens verhinderde.
Het is opmerkelijk dat het bedrijf niet doorging met het betalen van losgeld. Dan, LockBit zei dat het alle gestolen Entrust-gegevens in augustus zou publiceren 19, wat onmogelijk was vanwege de DDoS-aanval. Ondanks niet bevestigd, er wordt aangenomen dat de DDoS-aanval is geïnitieerd door Entrust.
Als reactie op de aanval die het leed, LockBit heeft aangekondigd dat de groep zijn spel heeft verbeterd door een grotere infrastructuur te creëren die toegang biedt tot lekken die mogelijk zijn gemaakt door DDoS. Drievoudige afpersing, of losgeld eisen van de klanten van het slachtoffer, partners, en andere derde partijen die verband houden met de eerste aanval, is een andere toevoeging aan LockBit's modus operandi.
“Ik ben op zoek naar dudosers [DDoSers] in het team, hoogstwaarschijnlijk zullen we nu doelen aanvallen en drievoudige afpersing bieden, encryptie + datum lek + dudos, omdat ik de kracht van dudo's heb gevoeld en hoe het verkwikt en het leven interessanter maakt,LockBitSupp, de publieke vertegenwoordiger van de bende, gedeeld in een bericht op een ondergronds forum.
In aanvulling op de bovenstaande verklaring:, LockBitSupp zei dat ze de gestolen gegevens van Entrust zouden delen via een torrent ter grootte van 300 GB. De gegevens worden privé gedeeld met iedereen die contact met hen opneemt voordat de torrent wordt voltooid. De cybercriminelen hielden hun belofte en brachten een torrent uit genaamd entrust.com die 343 GB aan informatie bevat. Een ander groot bedrijf in de lijst met slachtoffers van ransomware is: Accenture.
In augustus, SentinelLabs meldde een nieuwe versie van de ransomware – LockBit 3.0 of LockBit Zwart – die was uitgerust met een reeks anti-analyse- en anti-foutopsporingsroutines, en het vermogen om een ander legitiem hulpmiddel te misbruiken - Windows Defender.