- 13,852
- 20
- 8 Ноя 2022
Чем обернутся последние попытки хакеров возродить свою империю зла?
Недавно Для просмотра ссылки Войдиили Зарегистрируйся , что инфраструктура хакерской группировки LockBit, широко известной своими вымогательскими атаками, была ликвидирована в результате операции «Кронос», проведённой британскими властями. Это событие стало значительным ударом по деятельности LockBit, долгое время остававшейся одной из ведущих игроков в сфере киберпреступности.
На самом деле, дела у группировки уже давно шли не очень. За последний год LockBit столкнулась с серией проблем: Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и действия конкурентов, которые использовали утекшие инструменты для создания подражательных вредоносных операций.
Все эти события подорвали доверие к LockBit среди аффилиатов и даже самих жертв, существенно усложнив экспансию группы, а также сохранение тех ударных темпов, которыми LockBit долгое время совершала свои атаки.
Тем не менее, несмотря на то, что сейчас инфраструктура LockBit Для просмотра ссылки Войдиили Зарегистрируйся , а правоохранители Для просмотра ссылки Войди или Зарегистрируйся бывших участников, самые преданные оставшиеся тёмные хакеры не сидят сложа руки и уже разрабатывают новое вредоносное ПО, которое может помочь группировке исправить своё положение и возродиться из пепла, подобно фениксу.
Так, недавно специалисты Trend Micro Для просмотра ссылки Войдиили Зарегистрируйся новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.
Новая версия фирменного шифровальщика разработана на .NET и скомпилирована с использованием CoreRT, что делает её более универсальной и менее зависимой от конкретной платформы. Это может свидетельствовать о попытке группы расширить свои возможности для атак на разнообразные системы. К слову, буквально сегодня Для просмотра ссылки Войдиили Зарегистрируйся , что несмотря на ликвидацию своей инфраструктуры, хакеры всё ещё проводят кибератаки.
В отличие от предыдущих версий, LockBit-NG-Dev лишилась возможности самораспространения, что было характерно для ранних реализаций LockBit. Это изменение может указывать на стремление группы улучшить собственный контроль над распространением вредоносного ПО и избежать нежелательного внимания со стороны служб безопасности.
Кроме того, новая версия включает в себя механизмы для более тонкой настройки атак, что, вероятно, позволит аффилиатам более эффективно управлять процессом шифрования данных жертв и переговорами о выкупе.
Учитывая существенные изменения в новой версии ПО и предпринятые усилия по устранению предыдущих недостатков, есть основания полагать, что LockBit имеет шансы восстановить своё положение на киберпреступном рынке.
Однако вопрос о том, сможет ли группа полностью восстановить свою репутацию и вернуть былое величие, остаётся открытым. Эффективность нового ПО, а также способность группы противостоять правоохранительным органам и продуктивно взаимодействовать с аффилиатами, будут ключевыми факторами, определяющими их будущее в киберпреступном мире.
Недавно Для просмотра ссылки Войди
На самом деле, дела у группировки уже давно шли не очень. За последний год LockBit столкнулась с серией проблем: Для просмотра ссылки Войди
Все эти события подорвали доверие к LockBit среди аффилиатов и даже самих жертв, существенно усложнив экспансию группы, а также сохранение тех ударных темпов, которыми LockBit долгое время совершала свои атаки.
Тем не менее, несмотря на то, что сейчас инфраструктура LockBit Для просмотра ссылки Войди
Так, недавно специалисты Trend Micro Для просмотра ссылки Войди
Новая версия фирменного шифровальщика разработана на .NET и скомпилирована с использованием CoreRT, что делает её более универсальной и менее зависимой от конкретной платформы. Это может свидетельствовать о попытке группы расширить свои возможности для атак на разнообразные системы. К слову, буквально сегодня Для просмотра ссылки Войди
В отличие от предыдущих версий, LockBit-NG-Dev лишилась возможности самораспространения, что было характерно для ранних реализаций LockBit. Это изменение может указывать на стремление группы улучшить собственный контроль над распространением вредоносного ПО и избежать нежелательного внимания со стороны служб безопасности.
Кроме того, новая версия включает в себя механизмы для более тонкой настройки атак, что, вероятно, позволит аффилиатам более эффективно управлять процессом шифрования данных жертв и переговорами о выкупе.
Учитывая существенные изменения в новой версии ПО и предпринятые усилия по устранению предыдущих недостатков, есть основания полагать, что LockBit имеет шансы восстановить своё положение на киберпреступном рынке.
Однако вопрос о том, сможет ли группа полностью восстановить свою репутацию и вернуть былое величие, остаётся открытым. Эффективность нового ПО, а также способность группы противостоять правоохранительным органам и продуктивно взаимодействовать с аффилиатами, будут ключевыми факторами, определяющими их будущее в киберпреступном мире.
- Источник новости
- www.securitylab.ru
