Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Эксперты обнаружили сходство между LockBit и BlackMatter (http://txgate.io:443/showthread.php?t=11842)

Artifact 03-11-2025 11:43 PM

Количество атак по модели RaaS увеличилось за последний год на более, чем 50%
https://www.securitylab.ru/upload/ib...8e9c02344f.png
Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе .
Процесс шифрования включает в себя добавление расширения «HLJkNskOq» или «19MqZqZ0s» к каждому файлу и изменение значков заблокированных файлов на значок файла «.ico», который был удален образцом LockBit для запуска заражения.
Согласно отчету исследователей Trend Micro , после этого программа-вымогатель отображает записку с требованием выкупа, в которой упоминается Илон Маск и Общий регламент ЕС по защите данных (GDPR). Затем LockBit 3.0 меняет обои на компьютере жертвы, чтобы сообщить об атаке программы-вымогателя.
Большое сходство LockBit с BlackMatter происходит из-за повторения процедур повышения привилегий и сбора данных для идентификации API-интерфейсов, необходимых для завершения других процессов, а также использования методов защиты от отладки и многопоточности для предотвращения анализа. Кроме того, LockBit 3.0 проверяет язык интерфейса компьютера жертвы, чтобы избежать компрометации систем, связанных со странами СНГ.
https://www.securitylab.ru/upload/im...t-img(225).png
Выводы были сделаны после того, как в 2022 году программы LockBit стали наиболее активными группами, использующие программы-вымогатели как услугу (RaaS). Последняя атака по модели RaaS была проведена на налоговую службу Италии . Согласно отчету Palo Alto Networks 2022 Unit 42 , из 600 случаев в период с мая 2021 года по апрель 2022 года на семейство вымогательских программ приходилось 14% вторжений, уступая только Conti с 22%.
https://www.securitylab.ru/upload/im...t-img(224).png
Разработка также подчеркивает неизменный успех бизнес-модели RaaS, снижая входной барьер для хакеров и расширяя возможности программ-вымогателей.
Согласно отчету Check Point о тенденциях кибератак за второй квартал 2022 года , в среднем еженедельно 1 из 40 организаций подвергается атакам, что на 59% больше, чем в 2021 году. В Латинской Америке наблюдался наибольший рост атак: каждую неделю атаке подвергалась 1 из 23 организаций, что на 43% больше, чем в 2021 году. В Азии также наблюдается рост на 33% (1 из 17 организаций).


All times are GMT. The time now is 12:36 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.