Эксперты обнаружили сходство между LockBit и BlackMatter

Ср 27 Июль 2022 09:12

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе .

Процесс шифрования включает в себя добавление расширения «HLJkNskOq» или «19MqZqZ0s» к каждому файлу и изменение значков заблокированных файлов на значок файла «.ico», который был удален образцом LockBit для запуска заражения.

Согласно отчету исследователей Trend Micro , после этого программа-вымогатель отображает записку с требованием выкупа, в которой упоминается Илон Маск и Общий регламент ЕС по защите данных (GDPR). Затем LockBit 3.0 меняет обои на компьютере жертвы, чтобы сообщить об атаке программы-вымогателя.

Большое сходство LockBit с BlackMatter происходит из-за повторения процедур повышения привилегий и сбора данных для идентификации API-интерфейсов, необходимых для завершения других процессов, а также использования методов защиты от отладки и многопоточности для предотвращения анализа. Кроме того, LockBit 3.0 проверяет язык интерфейса компьютера жертвы, чтобы избежать компрометации систем, связанных со странами СНГ.

Выводы были сделаны после того, как в 2022 году программы LockBit стали наиболее активными группами, использующие программы-вымогатели как услугу (RaaS). Последняя атака по модели RaaS была проведена на налоговую службу Италии . Согласно отчету Palo Alto Networks 2022 Unit 42 , из 600 случаев в период с мая 2021 года по апрель 2022 года на семейство вымогательских программ приходилось 14% вторжений, уступая только Conti с 22%.

Разработка также подчеркивает неизменный успех бизнес-модели RaaS, снижая входной барьер для хакеров и расширяя возможности программ-вымогателей.

Согласно отчету Check Point о тенденциях кибератак за второй квартал 2022 года , в среднем еженедельно 1 из 40 организаций подвергается атакам, что на 59% больше, чем в 2021 году. В Латинской Америке наблюдался наибольший рост атак: каждую неделю атаке подвергалась 1 из 23 организаций, что на 43% больше, чем в 2021 году. В Азии также наблюдается рост на 33% (1 из 17 организаций).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 22 часа 20 минут 57 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.