Huis > Cyber ​​Nieuws > LockBit Ransomware voegt DDoS en drievoudige afpersing toe aan zijn werking
CYBER NEWS

LockBit Ransomware voegt DDoS en drievoudige afpersing toe aan zijn werking

LockBit Ransomware voegt DDoS en drievoudige afpersing toe aan zijn werking

De LockBit ransomware-groep werkt nu aan het verbeteren van de bescherming tegen: DDoS-aanvallen evenals het toevoegen van drievoudige afpersing aan zijn kwaadaardige operaties. Deze acties worden veroorzaakt door een recente botsing tussen LockBit-criminelen en beveiligingsbedrijf Entrust.




LockBit verbetert zijn infrastructuur

LockBit lanceerde een aanval op Entrust waarbij gegevens werden gestolen, mogelijk te gebruiken in dubbele afpersingsregelingen. Ransomware-operators publiceren meestal gestolen gegevens op de bedrijfsleksite. Echter, de leksite heeft onlangs een DDoS-aanval gehad, eventueel uitgevoerd door Entrust, die toegang tot de gepubliceerde gegevens verhinderde.

Het is opmerkelijk dat het bedrijf niet doorging met het betalen van losgeld. Dan, LockBit zei dat het alle gestolen Entrust-gegevens in augustus zou publiceren 19, wat onmogelijk was vanwege de DDoS-aanval. Ondanks niet bevestigd, er wordt aangenomen dat de DDoS-aanval is geïnitieerd door Entrust.

Als reactie op de aanval die het leed, LockBit heeft aangekondigd dat de groep zijn spel heeft verbeterd door een grotere infrastructuur te creëren die toegang biedt tot lekken die mogelijk zijn gemaakt door DDoS. Drievoudige afpersing, of losgeld eisen van de klanten van het slachtoffer, partners, en andere derde partijen die verband houden met de eerste aanval, is een andere toevoeging aan LockBit's modus operandi.

“Ik ben op zoek naar dudosers [DDoSers] in het team, hoogstwaarschijnlijk zullen we nu doelen aanvallen en drievoudige afpersing bieden, encryptie + datum lek + dudos, omdat ik de kracht van dudo's heb gevoeld en hoe het verkwikt en het leven interessanter maakt,LockBitSupp, de publieke vertegenwoordiger van de bende, gedeeld in een bericht op een ondergronds forum.

In aanvulling op de bovenstaande verklaring:, LockBitSupp zei dat ze de gestolen gegevens van Entrust zouden delen via een torrent ter grootte van 300 GB. De gegevens worden privé gedeeld met iedereen die contact met hen opneemt voordat de torrent wordt voltooid. De cybercriminelen hielden hun belofte en brachten een torrent uit genaamd entrust.com die 343 GB aan informatie bevat. Een ander groot bedrijf in de lijst met slachtoffers van ransomware is: Accenture.

In augustus, SentinelLabs meldde een nieuwe versie van de ransomware – LockBit 3.0 of LockBit Zwart – die was uitgerust met een reeks anti-analyse- en anti-foutopsporingsroutines, en het vermogen om een ander legitiem hulpmiddel te misbruiken - Windows Defender.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens