LockBit RaaS đã bắt đầu các cuộc tấn công mới vào công nhân của nhiều doanh nghiệp khác nhau ở Đài Loan, Ý, Vương quốc Anh và Chile, cung cấp cho họ hàng triệu đô la để đổi lấy việc cung cấp thông tin xác thực hợp lệ để truy cập lần đầu, Trend Micro cho biết .
Không giống như phiên bản 2019, LockBit 2.0 nhắm mục tiêu Active Directory và tự động mã hóa thiết bị trên tất cả các miền Windows. Trend Micro coi đây là một trong những kỹ thuật mã hóa nhanh nhất và hiệu quả nhất trên thị trường, vì nó sử dụng đa luồng để mã hóa và nó chỉ chứa đầy đủ 4 KB dữ liệu cho mỗi tệp.
Cuộc điều tra cho thấy LockBit 2.0 sử dụng một số công cụ để kết nối với hệ thống. Máy quét mạng kiểm tra mạng để xác định bộ điều khiển miền mục tiêu. Đồng thời, nó sử dụng các tệp hàng loạt để chấm dứt các công cụ bảo mật, kích hoạt kết nối RDP, xóa Nhật ký sự kiện Windows và chặn các quy trình quan trọng như MySQL, QuickBooks và Microsoft Exchange.
Sau đó, mô-đun ransomware chính sẽ thêm hậu tố .lockbit vào mọi tệp được mã hóa mà nó gặp phải và đặt một bức thư đòi tiền chuộc vào mỗi thư mục được mã hóa, đe dọa tống tiền gấp đôi. Hình nền máy tính để bàn của nạn nhân được thay thế bằng quảng cáo tuyển dụng cùng với hướng dẫn cách trả tiền chuộc.
Băng đảng LockBit RaaS đang tìm kiếm sự hỗ trợ để có được thông tin xác thực RDP chính hãng
Điểm mới của phiên bản năm 2021 này là băng đảng LockBit tuyển dụng các đồng minh và những người trợ giúp, những người sau đó sử dụng thông tin xác thực RDP để đột nhập vào mạng lưới của các công ty mục tiêu. Để giải quyết vấn đề, tin tặc cung cấp cho các đối tác phần mềm độc hại StealBit đơn giản có thể cho phép truy cập và thẩm thấu dữ liệu tự động.
Trend Micro nói rằng các cuộc tấn công tuyển dụng nội bộ từ các công ty mục tiêu. Trong giai đoạn cuối của quá trình lây nhiễm, phần mềm độc hại thay đổi hình nền máy tính của nạn nhân để quảng bá chương trình tuyển dụng liên kết của tổ chức nơi đảm bảo tính ẩn danh và hàng triệu USD tiền mặt. Cách tiếp cận sáng tạo cắt bỏ các bên trung gian, cho phép tấn công nhanh hơn bằng cách cung cấp thông tin xác thực hợp pháp và quyền truy cập vào các mạng công ty.
Nguồn: https://news.softpedia.com/
