Новости LockBit и его наследие: как утечка привела к созданию нового вымогательского ПО

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
LockBit на рынке: новые инструменты, новые атаки, новые угрозы.


urdp4p2h72fz7hj6k74k1v8sqt4j2vqh.jpg


Группировка LockBit, которая атаковала тысячи организаций по всему миру, Для просмотра ссылки Войди или Зарегистрируйся с утечкой своих инструментов в сентябре 2022 года из-за недовольства одного из ее партнеров. Эксперты по кибербезопасности сразу выразили опасения, что менее опытные хакеры смогут создавать свое собственное вымогательское ПО с помощью украденных инструментов.

Компания Sophos обнаружила, что опасения не были напрасными. За последние недели Для просмотра ссылки Войди или Зарегистрируйся по крайней мере два случая, когда хакеры использовали самодельные варианты вымогательского ПО, созданные с использованием инструментов из набора LockBit, чтобы атаковать организации, эксплуатируя популярные уязвимости.

Один из таких Для просмотра ссылки Войди или Зарегистрируйся - использование хакерами уязвимости CVE-2023-40044, затрагивающей продукт WS_FTP Server от Progress Software. Уязвимость была обнаружена три недели назад, и компания Progress выпустила патч для ее устранения, однако исследователи Sophos утверждают, что они все еще находят незапатченные серверы.

Кристофер Бадд из Sophos заявил, что в исследованных атаках его команда заметила лишь вымогательское ПО, скомпилированное на основе утечки исходного кода LockBit, произошедшей в прошлом году.

Sophos также поделилась копией записки о выкупе, которую, как утверждается, отправила группировка «The Reichsadler Cybercrime Group». В записке хакеры требовали выкуп в биткоинах в сумме эквивалентной $500.

Помимо этого, был зафиксирован случай, когда хакеры, используя клон LockBit, пытались Для просмотра ссылки Войди или Зарегистрируйся устаревшие и неподдерживаемые серверы Adobe ColdFusion. В данном случае хакеры назвали свое вымогательское ПО BlackDogs2023. Хотя атаку удалось заблокировать до ее завершения, злоумышленники потребовали выкуп в размере 205 Monero (примерно $30,000) за расшифровку «украденных» данных.

«Это уже второй случай за последнее время, когда злоумышленники пытаются использовать украденный исходный код LockBit для создания новых вариантов вымогательского ПО», - отметили в компании.

«Следует отметить, что установка патчей закрывает уязвимости, но не гарантирует полной защиты. Поэтому организации также должны проверить свои серверы на предмет возможных компрометаций, особенно если они используют неподдерживаемое программное обеспечение, чтобы избежать подобных атак», - заключили в Sophos.
 
Источник новости
www.securitylab.ru

Похожие темы