Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: хакеры используют утекший билдер шифровальщика LockBit для атак на российские компании

325
1 мин
Киберпреступники продолжают активно пользоваться утекшим в 2022 году образцом билдера вымогательского программного обеспечения LockBit 3.0 для разработки собственных разновидностей этого вредоносного ПО. В начале 2024 года специалисты «Лаборатории Касперского» зарегистрировали активное применение подобных сборок в атаках на российские организации, а также против компаний из других стран мира. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. При этом для организации атак против российских компаний и предприятий стран СНГ утекший билдер мог быть использован и конкурентами хакерской группировки LockBit. Эксперты по кибербезопасности «Лаборатории Касперского» подчёркивают, что функционал распространения по сети и обхода защиты, настройки которого доступна в билдере, увеличивает уровень эффективности кибератак, в особенности, если ха
Изображение: Nahel Abdul Hadi (unsplash)
Изображение: Nahel Abdul Hadi (unsplash)

Киберпреступники продолжают активно пользоваться утекшим в 2022 году образцом билдера вымогательского программного обеспечения LockBit 3.0 для разработки собственных разновидностей этого вредоносного ПО. В начале 2024 года специалисты «Лаборатории Касперского» зарегистрировали активное применение подобных сборок в атаках на российские организации, а также против компаний из других стран мира.

По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. При этом для организации атак против российских компаний и предприятий стран СНГ утекший билдер мог быть использован и конкурентами хакерской группировки LockBit.

Эксперты по кибербезопасности «Лаборатории Касперского» подчёркивают, что функционал распространения по сети и обхода защиты, настройки которого доступна в билдере, увеличивает уровень эффективности кибератак, в особенности, если хакеры уже располагают привилегированными учётными данными в целевой IT-инфраструктуре. Например, в одном из зарегистрированных инцидентов информационной безопасности применялся образец программы вымогательского ПО LockBit с ранее встречающимся функционалом имперсонации и распространения по сети.

С помощью билдера LockBit, который утёк в свободный доступ ещё в 2022 году, хакеры имеют возможность выбирать, какие именно файлы и каталоги скомпрометированной ИТ-инфраструктуры необходимо шифровать. Например, если злоумышленники хорошо знакомы с целевой ИТ-инфраструктурой, они имеют возможность разработать вредоносное ПО под конкретную сетевую архитектуру, указав важные файлы, аккаунты администраторов и основные системы. Кроме того, есть возможность выполнить настройку шифровальщика на заражение только конкретных файлов.

Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: хакеры используют утекший билдер шифровальщика LockBit для атак на российские компании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются