На сегодняшний день одна из крупнейших международных хакерских групп LockBit, которая использует в своих атаках вымогательское программное обеспечение, продолжает работу по восстановлению своей IT-инфраструктуры после проведения против неё операции «Кронос», которая была организована правоохранительными органами 11 стран. Об этом накануне рассказали эксперты по кибербезопасности компании Trend Micro.
Вместе с этим, согласно отчёту, который был представлен компанией Trend Micro, на данный момент около 80% жертв, информация о которых появляется на новых сайтах с утечками данных, принадлежащих хакерской группировке LockBit, являются вымышленными и не соответствуют действительности.
При этом около 68% потенциально атакованных компаний, о которых рассказали хакеры группировки LockBit, являлись повторными загрузками, то есть атаки на эти компании проводились ещё до проведения операции «Кронос». Помимо этого, ещё 10% обнаруженных жертв были атакованы другими хакерскими группировками вымогателей, такими как ALPHV/BlackCat и RansomHub.
По словам аналитиков компании Trend Micro, на данный момент хакерская группировка LockBit старается манипулировать своими новыми теневыми ресурсами, заполняя, в частности, сайт с утечками информации фальшивыми данными о якобы атакованных компаниях, чтобы создать видимость нормального функционирования своей киберпреступной инфраструктуры.
Компания Trend Micro сообщила, что до проведения операции правоохранительных органов на хакерскую группировку, администраторы LockBit работали над новой, независимой от платформы сборкой программы-вымогателя, которую исследователи назвали LockBit-NG-Dev (NG означает «следующее поколение»).
Операция «Кронос», как говорят аналитики, приостановила любые подобные проекты развития, поскольку LockBit пришлось сосредоточиться на восстановлении своей ИТ-инфраструктуры.
Также в отчёте Trend Micro показывается явное снижение количества фактических заражений, связанных с программой-вымогателем LockBit, после операции «Кронос», при этом за три недели после сбоя наблюдался только один небольшой кластер атак.
Оригинал публикации на сайте CISOCLUB: "Trend Micro: хакерской группировка вымогателей LockBit успешно восстанавливается после взлома".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
