CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Gruparea ransomware LockBit devine mai agresivă prin utilizarea unei tactici de tip triple-extortion

Gruparea ransomware LockBit a anunțat că își va îmbunătăți apărarea împotriva atacurilor de tip DDoS (Distributed Denial of Service) și lucrează pentru a-și duce tacticile la un nivel de triplă extorcare.

Gruparea a suferit recent un atac DDoS, despre care se crede că a fost lansat de compania de securitate digitală Entrust și a avut rolul de a împiedica accesul la datele publicate pe site-ul corporativ al celor de la LockBit, date care au fost furate de la Entrust în data de 18 iunie prin intermediul unui atac de tip ransomware.

Entrust nu a plătit răscumpărarea solicitată, iar LockBit a anunțat că va publica datele furate în date de 19 august. Totuși, acest lucru nu s-a întâmplat deoarece site-ul grupării a fost lovit de un atac DDoS.

La începutul acestei săptămâni, LockBitSupp, partea publică a grupării LockBit, a comunicat că gruparea a revenit cu o  infrastructură mai mare cu ajutorul căreia va oferi acces la datele furate.

Atacul DDoS care a oprit temporar scurgerea datelor Entrust, a fost văzut ca o oportunitate de a explora tactica de triplă extorcare, astfel încât să fie aplicată și mai multă presiune asupra victimelor pentru a plăti nota de răscumpărare. LockBitSupp a comunicat că gruparea urmărește să adauge în tacticile sale și atacul de tip DDoS pe lângă cel de criptare și exfiltrare a datelor.

De asemenea, gruparea a promis că va partaja prin intermediul torrent-elor aproximativ 300Gb de date furate de la Entrust. Se pare că aceștia și-au ținut promisiunea și au lansat recent un torrent numit entrust.com compus din 343 Gb de fișiere. Cei de la LockBit au vrut să se asigure că datele furate sunt disponibile din mai multe surse, și, pe lângă publicarea pe site-ul lor, aceștia au distribuit torrentul prin cel puțin alte două servicii de stocare a fișierelor.

Gruparea ransomware LockBit este activă din septembrie 2019 și are până în prezent peste 700 de victime.

Sursa: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică