В прошлом году произошла утечка информации о сборщике кода шифрования программы-вымогателя LockBit 3.0, и сейчас исследователи наблюдают сотни новых вариантов, возникших непосредственно в результате этого события.
Исследователи кибербезопасности «Лаборатории Касперского» обнаружили существенно измененную версию LockBit, нацеленную на неназванную организацию. Эта версия предположительно была развернута группой, называющей себя NATIONAL HAZARD AGENCY, причем основным отличием от LockBit 3.0 является требование выкупа.
Обычно LockBit не раскрывает сумму, подлежащую выплате в обмен на ключ дешифрования, и использует собственную платформу для общения и переговоров со своими жертвами. Тем не менее, эта группа сообщила своим жертвам, какую именно сумму денег они ожидают, и попросила их использовать токсикологическую службу и электронную почту для связи.
Сотни вариантов
Хотя эта группа попала в заголовки газет, они определенно не единственные, кто использует LockBit в качестве основы для своих собственных операций с программами-вымогателями. Телеметрия Касперского обнаружила около 400 уникальных образцов LockBit, 312 из которых были созданы с использованием утекшего в сеть компоновщика. По меньшей мере 77 образцов даже не упоминают LockBit в записке о выкупе, полностью дистанцируясь от своих родственников.
«Многие из обнаруженных параметров соответствуют конфигурации по умолчанию, установленной застройщиком, лишь некоторые содержат незначительные изменения», — заявили исследователи. «Это говорит о том, что образцы, вероятно, были разработаны для неотложных нужд или, возможно, ленивыми актерами».
LockBit — одна из самых успешных, если не самая успешная угроза-вымогатель. Такое заявление недавно было сделано Агентством кибербезопасности и безопасности инфраструктуры США (CISA) вместе со своими партнерами ФБР, Многогосударственным центром обмена и анализа информации (MS-ISAC) и агентствами кибербезопасности Австралии, Канады и Великобритании. Германия, Франция и Новая Зеландия.
В рекомендациях по безопасности, опубликованных этими организациями, говорится, что LockBit с 2020 года украл около 91 миллиона долларов у жертв только в Соединенных Штатах. За последние три года группа успешно скомпрометировала около 1700 американских организаций. По данным MS-ISAC, только за последний год около 16% всех атак были направлены против органов власти штатов, местных органов власти и судов (SLTT). Таким образом, среди наиболее популярных целей были местные органы власти, округа, образовательные учреждения и организации общественного обслуживания.
Выше: TheHackerНовости
