Операторы программы-вымогателя LockBit, очевидно, вернулись, похваставшись новыми шифровальщиками, новой ИТ-инфраструктурой, а также новыми веб-сайтами для утечки данных и переговоров. Ранее на этой неделе эксперты по кибербезопасности из Zscaler сообщили, что новые жертвы LockBit получили требованиео выкупе с другим URL-адресом Tor для дальнейших действий.
При этом специалисты издания Bleeping Computer также обнаружили два новых варианта шифрования, загруженных на VirusTotal в течение двух дней подряд, оба содержат новые заметки. Издание также подтвердило, что сервер переговоров LockBit снова работает, но только для новых жертв, заражённых после операции Cronos.
Эта новость появилась через несколько недель после того, как Национальное агентство по борьбе с преступностью Великобритании (NCA) вместе с командой международных партнёров взломало инфраструктуру одной из крупнейших операций по вымогательству в мире. Правоохранительным органам удалось получить дешифраторы, большое количество данных, украденных у разных жертв, а также список из почти 200 филиалов LockBit. В довершение всего, NCA также испортило сайт утечки данных LockBit и оставило посетителям сообщение, заканчивающееся словами «Хорошего дня».
Вскоре после полицейской операции Cronos операторы вымогательского ПО LockBit заявили, что правоохранительные органы взломали серверы благодаря ошибке в PHP, а также из-за того, что они ленились после пяти лет «купания в деньгах». Они пообещали улучшить свою ИТ-инфраструктуру, чтобы сделать её более устойчивой, а также пообещали в ответ на действия властей США и Великобритании увеличить количество атак на правительственные учреждения.
Они также утверждали, что стали мишенью органов из-за данных, которые они украли из округа Фултон в начале этого года. Предположительно, украденные там данные содержат конфиденциальную информацию о судебных делах против Дональда Трампа, которая, в случае утечки, «может повлиять на предстоящие выборы в США», заявили хакеры LockBit.
Когда NCA впервые отключило инфраструктуру LockBit, никаких арестов не произошло. Без задержаний возвращение преступников к нормальной деятельности было лишь вопросом времени, уточнили в издании Bleeping Computer.
Оригинал публикации на сайте CISOCLUB: "Программа-вымогатель LockBit возвращается — хакеры провели новые атаки после взлома их ИТ-инфраструктуры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
