LockBit 2.0 勒索軟件攻擊在全球增加
安全研究人員發現,使用最新版本 LockBit 勒索軟件的攻擊呈上升趨勢,在南美、亞洲和歐洲都有新的受害者。
據一些分析師稱,我們之前曾報導過成功針對大型諮詢公司埃森哲的 LockBit 2.0 攻擊,據稱威脅行為者索要 5000 萬美元的贖金,並竊取了大約 6 TB 的埃森哲敏感數據。該諮詢公司表示,這次攻擊沒有造成重大影響,系統很快被鎖定,影響很小,數據從備份中成功恢復。
新的攻擊是在埃森哲遭受贖金襲擊之後發生的。研究人員報告了對位於台灣、英國和智利的實體的攻擊。據報導,勒索軟件的新版本使用了改進的多線程加密,擁有該領域最快的加密方法之一。 LockBit 2.0 似乎也只加密了它打亂的每個文件的一小部分,每個文件只有 4 KB 的塊被加密,這顯著加快了進程。
LockBit 背後的威脅行為者也在嘗試新的社會工程策略。黑客正試圖與公司員工取得聯繫並賄賂他們進行合作。有報告稱,惡意軟件會更改員工壁紙、數百萬美元的工作憑證廣告支出,這將使黑客能夠滲透到目標組織中。
一旦 LockBit 2.0 在網絡上找到了它的出路,它就會有各種各樣的工具可供使用。有一個網絡掃描器可以找出域控制器以及一系列 .bat 文件,這些文件包括大量任務的自動化,包括啟用 RDP、關閉任何反惡意軟件或安全軟件以及刷新事件日誌以最大限度地減少惡意軟件腳印。
在建立其基本例程後,LockBit 開始在受害者網絡中橫向移動,從向連接的設備發送新的組策略開始。這些策略負責關閉 Windows Defender,然後在找到的每個 Windows 設備上傳播和執行負載。
一旦進行加密,桌面圖像將替換為上述招募消息、通常的贖金說明以及在未支付贖金的情況下可能向公眾發布已加密文件的威脅。
研究人員還發現 LockBit 2.0 和其他臭名昭著的勒索軟件(例如 Ryuk 和 Egregor)的行為有一些相似之處,表明至少部分代碼重疊。