LockBit 2.0 勒索软件攻击在全球增加
安全研究人员发现,使用最新版本 LockBit 勒索软件的攻击呈上升趋势,在南美、亚洲和欧洲都有新的受害者。
据一些分析师称,我们之前曾报道过成功针对大型咨询公司埃森哲的 LockBit 2.0 攻击,据称威胁行为者索要 5000 万美元的赎金,并窃取了大约 6 TB 的埃森哲敏感数据。该咨询公司表示,此次攻击没有造成重大影响,系统很快被锁定,影响很小,数据从备份中成功恢复。
新的攻击是在埃森哲遭受赎金袭击之后发生的。研究人员报告了对位于台湾、英国和智利的实体的攻击。据报道,勒索软件的新版本使用了改进的多线程加密,拥有该领域最快的加密方法之一。 LockBit 2.0 似乎也只加密了它打乱的每个文件的一小部分,每个文件只有 4 KB 的块被加密,这显着加快了进程。
LockBit 背后的威胁行为者也在尝试新的社会工程策略。黑客正试图与公司员工取得联系并贿赂他们进行合作。有报告称,恶意软件会更改员工壁纸,广告支出数百万美元以获得工作凭证,这将使黑客能够渗透到目标组织中。
一旦 LockBit 2.0 在网络上找到了它的出路,它就会有各种各样的工具可供使用。有一个网络扫描器可以找出域控制器以及一系列 .bat 文件,这些文件包括大量任务的自动化,包括启用 RDP、关闭任何反恶意软件或安全软件以及刷新事件日志以最大限度地减少恶意软件脚印。
在建立其基本例程后,LockBit 开始在受害者网络中横向移动,从向连接的设备发送新的组策略开始。这些策略负责关闭 Windows Defender,然后在找到的每个 Windows 设备上传播和执行负载。
一旦进行加密,桌面图像将替换为上述招募消息、通常的赎金说明以及在未支付赎金的情况下可能向公众发布已加密文件的威胁。
研究人员还发现 LockBit 2.0 和其他臭名昭著的勒索软件(例如 Ryuk 和 Egregor)的行为有一些相似之处,表明至少部分代码重叠。