Security Lab

LockBit

1631
LockBit

LockBit - это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.

Старейшая в мире почтовая служба Royal Mail с трудом восстанавливается после кибератаки

Записка о выкупе, распечатанная на взломанных принтерах компании, показала ещё одного игрока в этой партии.

Атака программ-вымогателей повлияла на работу тысячи морских судов

Около 70 компаний в сфере судоходства пострадали от атаки на крупного поставщика программного обеспечения.

LockBit совершила покушение на короля почтовых служб Великобритании

Киберинцидент вызвал серьезные перебои в работе Royal Mail, из-за чего тысячи писем и посылок могут не дойти до получателей.

Более 700 организаций по всему миру пострадали от атак шифровальщиков

За половиной из них стоят восемь крупных групп.

LockBit собрала остатки совести в кулак, извинилась и предоставила атакованному детскому госпиталю дешифратор

Как сказали разработчики вымогательского ПО, эта атака была ошибкой.

Киберпираты атаковали порт Лиссабона на Рождество

И пускай администрация заявляет, что атака никак не повлияла на работу порта, его сайт до сих пор недоступен.

Полиция Японии научилась расшифровывать украденные хакерами данные

Компании могут восстанавливать данные, не заплатив злоумышленникам.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Департамент финансов Калифорнии стал жертвой LockBit

Злоумышленники уже выдвинули свои условия – выкуп должен быть уплачен до 24 декабря.

Vice Society – хакеры, которые устраивают каникулы в школах вне сезона

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».

Штат Вирджиния информирует жителей о том, что их персональные данные попали в руки кибервымогателей

За атакой стоит печально известная группировка LockBit 3.0.

Thales признает утечку данных, но отрицает взлом своих IT-систем

Компания обвинила в своих недавних бедах стороннего подрядчика.

Дайджест событий кибербезопасности за прошедшую неделю

В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.

Опровержение атаки не помогло: группировка LockBit 3.0 слила данные Thales в сеть

Компания заявила, что инцидент никак не повиляет на ее деятельность.

LockBit продлил дедлайн для выкупа компании Continental

После отказа компании платить выкуп хакеры не отчаялись – они получат деньги не от жертвы.

В Канаде арестован россиянин за участие в кампаниях LockBit

33-летнему Михаилу Васильеву с двойным гражданством грозит до 5 лет тюрьмы.

Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах

О новой волне заражений сообщили специалисты корейской ИБ-компании AhnLab.

LockBit украла данные ведущей консалтинговой компании

Повлияет ли утечка данных на бухгалтерию правительства США?

Киберпреступники против шин: группировка LockBit заявила о взломе Continental

Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе.

Компания Thales опровергла сообщения о кибератаке на свои системы

После проведенного расследования технологическая фирма сделала заявление об инциденте.

Группировка LockBit 3.0 похитила данные у крупной международной компании Thales

Вымогатели угрожают слить украденные данные в сеть, если компания не заплатит выкуп до 7 ноября.

Автодилер Pendragon отказался платить $60 млн. выкупа группировке LockBit

Потери оказались небольшими – в руки киберпреступников попало около 5% от всей базы данных компании.

Группировка LockBit заявила о краже 1,4 ТБ данных у крупного DIY-ритейлера Kingfisher

Компания подтвердила факт взлома, но сообщила, что злоумышленники похитили намного меньше информации.

Операторы LockBit 3.0 нанесли удар по японской компании Oomiya

Кибератака могла затронуть несколько цепочек поставок.

Эксперты Microsoft и Mandiant выяснили, кто остановил работу служб здравоохранения Великобритании в августе

Компания подтвердила, что хакеры использовали LockBit 3.0 и украли личные данные клиентов.

Киберголоворезы из LockBit взламывают серверы MS Exchange и распространяют через них вымогательское ПО

Злоумышленники могли использовать 0-day уязвимость в MS Exchange.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

В первых рядах: группировка Bl00Dy первой создала и использовала программу, собранную с помощью конструктора от LockBit 3.0

А ведь со слива билдера прошло чуть больше недели!

Группировка LockBit разозлила разработчика и он слил билдер вымогательского ПО в сеть

Слитый инструмент позволяет любому пользователю стать кибервымогателем.

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

Приток высококвалифицированных хакеров и новые возможности вредоносного ПО открыли новые горизонты в мире киберпреступности.

Новая тактика шифрования ускоряет взлом в 2 раза

Прерывистое шифрование уже используют крупные группировки, чтобы ускорить шифрование и избежать обнаружения.

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

LockBit улучшает защиту от DDoS-атак и начинает проводить кампании с тройным вымогательством

Схема тройного вымогательства становится популярной у хакеров и увеличивает шанс получить выкуп.

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

LockBit нанесен ответный удар: сайты группировки упали от загадочных DDoS-атак

Атаки на сайты злоумышленников начались после слива данных Entrust.

Группировка LockBit взяла на себя ответственность за июльскую атаку на Entrust

На сайте злоумышленников появилась страница, связанная со сливом данных Entrust.

BlackByte 2.0: злоумышленники вернулись и хвастаются новыми методами вымогательства

Правда методы и тактики BlackByte оказались не такими уж и новыми – хакеры позаимствовали их у LockBit.

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

Одну организацию атаковали сразу 3 группировки

Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.

Распад Conti привел к спаду вымогательских атак

Промышленный сектор в 2022 году ждет череда разрушительных атак

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

По кошельку хакеров был нанесен удар – жертвы все чаще отказываются платить выкуп

Кроме того, медианная сумма выкупа снизилась на 51% процент.

Эксперты обнаружили сходство между LockBit и BlackMatter

Количество атак по модели RaaS увеличилось за последний год на более, чем 50%

Налоговая служба Италии оказалась под прицелом группировки LockBit

Компания, обслуживающая IT-системы налоговой, отрицает факт кибератаки.

На канадский город напала банда кибервымогателей

Канадский город Сент-Мэрис подвергся атаке вируса-вымогателя LockBit.

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum

У злоумышленников свой подход – они атакуют пользователей, а не инфраструктуру организаций.

BlackCat создала сайт для поиска украденных данных

Каждая жертва вымогательской атаки может лично убедиться в краже своих данных

Группировка LockBit отправила в нокаут французскую телекоммуникационную компанию

Спустя семь дней компания La Post Mobile не оправилась от атаки злоумышленников.

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

Одно из предприятий Toyota подверглось атаке вымогательского ПО

Хотя компания не называет ответственного за инцидент, им предположительно является группировка LockBit.

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

Кибервымогатели стали печься о репутации своих жертв

Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Калифорнийская фабрика крупнейшей тайваньской компании атакована кибервымогателями

Злоумышленники угрожают выложить украденную информацию в сеть, если Foxconn не заплатит выкуп.

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

Самые используемые уязвимости и инструменты хакеров

А также самая крупная сумма требуемого выкупа

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

Top Aces расследует атаку.

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

Кибератака привела к сбоям в работе онлайн-библиотеки

Onleihe столкнулась с проблемами с медиафайлами после киберинцидента.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

В четвертом квартале 2021 года было зафиксировано 722 атаки вымогателей

Наиболее распространенными вариантами вымогателей стали LockBit 2.0, Conti, PYSA, Hive и Grief.

Один из крупнейших в мире производителей автошин стал жертвой LockBit

Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные у Bridgestone данные.

Украинский хакер слил в сеть внутренние данные вымогательской группировки Conti

Опубликованные сообщения содержат URL-адреса утечек личных данных и биткойн-адресах группировки.

LockBit заявила о похищении данных Минюста Франции

Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

LockBit выставила на продажу исходный код и базу данных криптобиржи

Покупателям следует поторопится, поскольку группировка намерена опустошить кошельки BTC-Alpha.

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

Изначально эксплоит продавался за $50 тыс., но затем был опубликован бесплатно администратором нового форума.

Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways

Группировка опубликовала данные после отказа Bangkok Airways платить выкуп.

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

Консалтинговый гигант Accenture преуменьшил значение атаки вымогателей LockBit

Киберпреступники опубликовали украденные корпоративные данные.

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года

Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.

Хакер опубликовал уязвимость в вымогательском ПО LockBit

Разработчики LockBit исправят уязвимость, тем самым лишив экспертов возможности создать бесплатный декриптор.

Оператор LockBit: Лучшей страной для киберпреступника является Россия

По словам оператора LockBit, на путь киберпреступности его толкнуло отсутствие работы, где его способности были бы оценены по достоинству.

Производитель вертолетов Kopter стал жертвой атаки вымогателей

Операторы LockBit опубликовали конфиденциальные данные Kopter в своем блоге в даркнете.

Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Серверы информационного агентства Press Trust of India были отключены почти 11 часов.