Эксперты обнаружили сходство между LockBit и BlackMatter

LockBit BlackMatter RaaS вредоносное ПО США Китай Италия вымогательское ПО
Эксперты обнаружили сходство между LockBit и BlackMatter
LockBit BlackMatter RaaS вредоносное ПО США Китай Италия вымогательское ПО

Количество атак по модели RaaS увеличилось за последний год на более, чем 50%

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе .

Процесс шифрования включает в себя добавление расширения «HLJkNskOq» или «19MqZqZ0s» к каждому файлу и изменение значков заблокированных файлов на значок файла «.ico», который был удален образцом LockBit для запуска заражения.

Согласно отчету исследователей Trend Micro , после этого программа-вымогатель отображает записку с требованием выкупа, в которой упоминается Илон Маск и Общий регламент ЕС по защите данных (GDPR). Затем LockBit 3.0 меняет обои на компьютере жертвы, чтобы сообщить об атаке программы-вымогателя.

Большое сходство LockBit с BlackMatter происходит из-за повторения процедур повышения привилегий и сбора данных для идентификации API-интерфейсов, необходимых для завершения других процессов, а также использования методов защиты от отладки и многопоточности для предотвращения анализа. Кроме того, LockBit 3.0 проверяет язык интерфейса компьютера жертвы, чтобы избежать компрометации систем, связанных со странами СНГ.


Выводы были сделаны после того, как в 2022 году программы LockBit стали наиболее активными группами, использующие программы-вымогатели как услугу (RaaS). Последняя атака по модели RaaS была проведена на налоговую службу Италии . Согласно отчету Palo Alto Networks 2022 Unit 42 , из 600 случаев в период с мая 2021 года по апрель 2022 года на семейство вымогательских программ приходилось 14% вторжений, уступая только Conti с 22%.


Разработка также подчеркивает неизменный успех бизнес-модели RaaS, снижая входной барьер для хакеров и расширяя возможности программ-вымогателей.

Согласно отчету Check Point о тенденциях кибератак за второй квартал 2022 года , в среднем еженедельно 1 из 40 организаций подвергается атакам, что на 59% больше, чем в 2021 году. В Латинской Америке наблюдался наибольший рост атак: каждую неделю атаке подвергалась 1 из 23 организаций, что на 43% больше, чем в 2021 году. В Азии также наблюдается рост на 33% (1 из 17 организаций).

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Сам себе поставщик изотопов: импортный углерод-14 больше не понадобится Китаю

Китай проводит крупнейшую реструктуризацию армии с 2015 года

Отмыто $2 млрд: США закрыли преступную сеть криптомиксера Samourai

CDN как оружие: CoralRaider показала новые методы кражи аккаунтов и криптовалюты

Без пива и телевизора: в Скандинавии наступил сухой закон после кибератаки

США осознали, что их санкции бесполезны, пока у Китая есть доступ к RISC-V

Санкции и награда за голову: США объявляет войну иранским хакерам

Продажа или блокировка: подпись Джо Байдена решит судьбу TikTok в США

Американская судебная система готовится к наплыву дипфейк-доказательств