Эксперты по кибербезопасности компании Trend Micro сообщили об обнаружении необычной активности в теневом сегменте интернета. Некоторые хакерские группировки, проводящие атаки с применением вымогательского программного обеспечения, начали использовать бренд Lockbit для запугивания атакованных организаций и получения денежного выкупа.
Специалисты по информационной безопасности из Trend Micro отмечают, что интересным моментом в этой активности является то, что подобные хакерские группировки никак не связаны с группой Lockbit и не используют соответствующее вымогательское ПО для проведения кибератак.
В частности, как заявляют специалисты, некоторые хакерские группы предпринимают попытки замаскировать вирус-вымогатель Golang под печально известный шифровальщик Lockbit. Однако это не так, и, по словам аналитиков, злоумышленники просто пользуются известностью Lockbit, чтобы ещё сильнее «затянуть петлю на своих жертвах».
Было обнаружено, что артефакты программ-вымогателей внедряют жёстко запрограммированные учётные данные Amazon Web Services (AWS) для облегчения утечки данных в облако, что является признаком того, что злоумышленники всё чаще используют популярных поставщиков облачных сервисов в качестве оружия для вредоносных схем.
Предполагается, что учётная запись AWS, используемая в хакерской кампании, является либо их собственной, либо скомпрометированной. После ответственного раскрытия информации команде безопасности AWS идентифицированные ключи доступа и учётные записи были приостановлены.
Trend Micro заявила, что обнаружила более 30 образцов со встроенными идентификаторами ключей доступа AWS и секретными ключами доступа, что свидетельствует об активной разработке. Программа-вымогатель способна атаковать как системы Windows, так и macOS. Компания по кибербезопасности SentinelOne дала ей название NotLockBit.
«Злоумышленники также могут маскировать свой образец программы-вымогателя под другой, более известный вариант, и нетрудно понять, почему: скандальная известность громких атак программ-вымогателей ещё больше подталкивает жертв выполнять приказы хакеров», — говорят исследователи.
Оригинал публикации на сайте CISOCLUB: "Хакерские группы начали использовать бренд Lockbit для запугивания атакованных компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.