Διεθνείς και αμερικανικές αρχές κυβερνοασφάλειας δήλωσαν σε μια κοινή Communication ότι η συμμορία πίσω από το LockBit ransomware κατάφερε να αποκτήσει περίπου 91 εκατομμύρια δολάρια μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς, από το 2020.
It is a Ransomware-as-a-Service (RaaS) επιχείρηση και, σύμφωνα με τους ειδικούς, αποτέλεσε την Top threat ransomware το 2022. Σύμφωνα με τις αρχές των ΗΠΑ και τους διεθνείς συνεργάτες τους στην Αυστραλία, τον Καναδά, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία και τη Νέα Ζηλανδία, το LockBit είχε τον μεγαλύτερο αριθμό victims (με βάση τη λίστα θυμάτων που αναφέρθηκαν στον ιστότοπο διαρροής δεδομένων των hackers).
See also: Οι κρατικές υπηρεσίες του Ιλινόις δέχτηκαν επίθεση από την ομάδα ransomware CL0P
Το περασμένο έτος, affiliates του LockBit ransomware στόχευαν δημοτικές κυβερνήσεις, κυβερνήσεις κομητειών, δημόσια ιδρύματα τριτοβάθμιας εκπαίδευσης, σχολεία K-12 και υπηρεσίες έκτακτης ανάγκης. Το 16% των ransomware attacks που είχαν στόχο τέτοιους οργανισμούς, σχετίζονταν με το LockBit.
“Το 2022, το LockBit ήταν η πιο αναπτυγμένη παραλλαγή ransomware σε όλο τον κόσμο και συνεχίζει να είναι παραγωγική το 2023“, προειδοποιούν οι αρχές.
“Από τον Ιανουάριο του 2020, οι affiliates που χρησιμοποιούν το LockBit επιτέθηκαν σε οργανισμούς διαφορετικών μεγεθών που σχετίζονται με κρίσιμες infrastructure, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, των τροφίμων και της γεωργίας, της εκπαίδευσης, της ενέργειας, της κυβέρνησης και των υπηρεσιών έκτακτης ανάγκης, της υγειονομικής περίθαλψης, της κατασκευής και των μεταφορών“.
Η κοινή ανακοίνωση των αμερικανικών και διεθνών αρχών κυβερνοασφάλειας περιλαμβάνει μεταξύ άλλων και ένα λεπτομερές MITRE ATT&CK mapping με περισσότερες από 40 Τακτικές, Τεχνικές και Διαδικασίες (TTP) που χρησιμοποιούνται από affiliates του LockBit σε attacks.
Επιπλέον, αναφέρονται vulnerabilities ασφαλείας που χρησιμοποιεί η συμμορία πίσω από το LockBit ransomware και μια εις βάθος ανάλυση της πορείας του LockBit RaaS από τότε που εμφανίστηκε για πρώτη φορά, τον Σεπτέμβριο του 2019.
See also: BlackCat ransomware group leaks HWL Ebsworth data
Φυσικά, προτείνονται και κάποια μέτρα προστασίας, ώστε να μπορούν οι υπερασπιστές systems να αποτρέψουν τη δραστηριότητα του LockBit. Το FBI ενθαρρύνει όλους τους οργανισμούς να εφαρμόσουν τα προτεινόμενα μέτρα Security για την καλύτερη άμυνα έναντι των απειλών που χρησιμοποιούν το LockBit.
Το LockBit ransomware εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019 ως λειτουργία ransomware-as-a-service (RaaS). Επανεμφανίστηκε ως LockBit 2.0 RaaS τον Ιούνιο του 2021 ως απάντηση στην απαγόρευση των ομάδων ransomware σε hacking forums.
Το FBI είχε προειδοποιήσει ξανά για το LockBit ransomware πέρυσι το Φεβρουάριο και συμβούλεψε τα θύματα να αναφέρουν αμέσως τυχόν επιθέσεις που σχετίζονται με αυτό.
Αρκετούς μήνες αργότερα, εμφανίστηκε το LockBit 3.0 με πολλές αναβαθμίσεις, καινοτόμες τακτικές εκβιασμού και το πρώτο πρόγραμμα ransomware bug bounty.
See also: The Royal ransomware group has added the BlackSuit cryptograph to its arsenal
Έκτοτε, η LockBit έχει αναφέρει πολλά θύματα υψηλού προφίλ σε όλο τον κόσμο, συμπεριλαμβανομένων των Continental, της Ιταλικής Υπηρεσίας Εσωτερικών Εσόδων, του UK Royal Mail etc.
Tο Ransomware αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για επιχειρήσεις, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε. Αν είστε προσεκτικοί κατά το άνοιγμα email ή τη λήψη Archive, αν διατηρείτε ενημερωμένο το λογισμικό σας, αν δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας και αν ζητάτε βοήθεια από επαγγελματίες της κυβερνοασφάλειας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα ransomware. Μείνετε σε εγρήγορση και έχετε στο νου σας ότι η πρόληψη είναι η καλύτερη άμυνα ενάντια σε αυτήν την ύπουλη απειλή.
Source : www.bleepingcomputer.com
