28/07/22
Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе.
Процесс шифрования включает в себя добавление расширения «HLJkNskOq» или «19MqZqZ0s» к каждому файлу и изменение значков заблокированных файлов на значок файла «.ico», который был удален образцом LockBit для запуска заражения.
Согласно отчету исследователей Trend Micro, после этого программа-вымогатель отображает записку с требованием выкупа, в которой упоминается Илон Маск и Общий регламент ЕС по защите данных (GDPR). Затем LockBit 3.0 меняет обои на компьютере жертвы, чтобы сообщить об атаке программы-вымогателя.
Большое сходство LockBit с BlackMatter происходит из-за повторения процедур повышения привилегий и сбора данных для идентификации API-интерфейсов, необходимых для завершения других процессов, а также использования методов защиты от отладки и многопоточности для предотвращения анализа. Кроме того, LockBit 3.0 проверяет язык интерфейса компьютера жертвы, чтобы избежать компрометации систем, связанных со странами СНГ.
Выводы были сделаны после того, как в 2022 году программы LockBit стали наиболее активными группами, использующие программы-вымогатели как услугу (RaaS). Последняя атака по модели RaaS была проведена на налоговую службу Италии . Согласно отчету Palo Alto Networks 2022 Unit 42, из 600 случаев в период с мая 2021 года по апрель 2022 года на семейство вымогательских программ приходилось 14% вторжений, уступая только Conti с 22%.
.png?width=808&name=content-img(224).png)
Разработка также подчеркивает неизменный успех бизнес-модели RaaS, снижая входной барьер для хакеров и расширяя возможности программ-вымогателей.
Согласно отчету Check Point о тенденциях кибератак за второй квартал 2022 года , в среднем еженедельно 1 из 40 организаций подвергается атакам, что на 59% больше, чем в 2021 году. В Латинской Америке наблюдался наибольший рост атак: каждую неделю атаке подвергалась 1 из 23 организаций, что на 43% больше, чем в 2021 году. В Азии также наблюдается рост на 33% (1 из 17 организаций).
