Киберпреступники продолжают активно пользоваться утекшим в 2022 году образцом билдера вымогательского программного обеспечения LockBit 3.0 для разработки собственных разновидностей этого вредоносного ПО. В начале 2024 года специалисты «Лаборатории Касперского» зарегистрировали активное применение подобных сборок в атаках на российские организации, а также против компаний из других стран мира.
По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. При этом для организации атак против российских компаний и предприятий стран СНГ утекший билдер мог быть использован и конкурентами хакерской группировки LockBit.
Эксперты по кибербезопасности «Лаборатории Касперского» подчёркивают, что функционал распространения по сети и обхода защиты, настройки которого доступна в билдере, увеличивает уровень эффективности кибератак, в особенности, если хакеры уже располагают привилегированными учётными данными в целевой IT-инфраструктуре. Например, в одном из зарегистрированных инцидентов информационной безопасности применялся образец программы вымогательского ПО LockBit с ранее встречающимся функционалом имперсонации и распространения по сети.
С помощью билдера LockBit, который утёк в свободный доступ ещё в 2022 году, хакеры имеют возможность выбирать, какие именно файлы и каталоги скомпрометированной ИТ-инфраструктуры необходимо шифровать. Например, если злоумышленники хорошо знакомы с целевой ИТ-инфраструктурой, они имеют возможность разработать вредоносное ПО под конкретную сетевую архитектуру, указав важные файлы, аккаунты администраторов и основные системы. Кроме того, есть возможность выполнить настройку шифровальщика на заражение только конкретных файлов.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: хакеры используют утекший билдер шифровальщика LockBit для атак на российские компании".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.