Платим блогерам
Блоги
Блогер
Используется новый метод доступа на первом этапе атаки

реклама

Приложение-вымогатель LockBit проводит новую серию атак на сотрудников организаций на Тайване, Италии, Великобритании и Чили. Приложение предлагает вознаграждение в миллионы долларов за действительные данные на вход в учётные записи. Об этом рассказали представители компании Trend Micro.

В отличие от версии 2019 года, LockBit 2.0 нацеливается на Active Directory и автоматически зашифровывает устройства во всех доменах Windows. Это один из наиболее быстрых и эффективных методов шифрования данных, поскольку применяется многопоточность и на один файл полностью зашифровывается всего 4 КБ данных.

реклама

Для подключения к системам применяется несколько методов. Сканер исследует сеть в поисках контроллера домена. В это же время применяются файлы командной строки для отключения инструментов безопасности, активации подключений RDP, удаления записей в журнале событий и блокировки важных процессов вроде MySQL, QuickBooks и Microsoft Exchange.

Дальше основной модуль вымогателя к каждому зашифрованному файлу прибавляет суффикс .lockbit и в каждой зашифрованный каталог помещает записку с требованием выкупа. Вместо обоев на рабочем столе появляется реклама и инструкции по выплате выкупа.

Как видим, приложение не только привычно требует выкуп за зашифрованные данные, но и вербует сторонников. Эти сторонники должны обеспечить подлинные учётные данные RDP для взлома корпоративных сетей. Хакеры снабжают партнёров вредоносной программой StealBit, которая способна на автоматический доступ и извлечение данных.


Источник: news.softpedia.com
4
Показать комментарии (4)

Популярные новости

Популярные статьи

Сейчас обсуждают