Банда криптовымогателей LockBit 2.0 начала вербовать корпоративных инсайдеров, чтобы те помогали им взламывать внутренние сети. Взамен им обещают вознаграждения в миллион долларов.
Обычно схема работы криптовымогателя выглядит так: выплаты выкупа компании распределяются между основной хакерской группой и партнерской организацией, при этом она получает 70-80 % от общей суммы. Однако в некоторых случаях аффилированные лица покупают доступ к сетям у сторонних пентестеров, а не взламывают сети компании.
Банда LockBit 2.0 пытается исключить посредника из цепочки и вместо этого нанять инсайдеров, чтобы получить доступ к корпоративным сетям.
Буквально в июне компания LockBit объявила о запуске новой программы-вымогателя LockBit 2.0. Перезапуск включает переработанный дизайн сайтов Tor и многочисленные функции, включая автоматическое шифрование устройств в сети с помощью групповых политик. С этим перезапуском LockBit также изменила обои Windows, размещенные на зашифрованных устройствах.
Теперь банда объявила, что заинтересована в RDP, VPN, учетных данных корпоративной электронной почты и других данных, которые она может использовать для получения доступа к сети. Хакеры поясняют, что они отправят инсайдеру «вирус», который должен быть запущен на компьютере и даст удаленный доступ к сети. Связь с хакерами осуществляется через мессенджер Tox.
LockBit стала известной в апреле 2021 года, когда ей удалось блокировать работу Merseyrail, оператора железных дорог в Ливерпуле и близлежащих районах.
Между тем Госдеп США начал предлагать вознаграждение в размере до $ 10 млн за информацию, которая позволит установить личности киберпреступников, атакующих критически важную инфраструктуру страны с использованием программ-вымогателей.
Комментарии (5)
Dmitry88
05.08.2021 11:40Найти недовольного крота достаточно просто, причем в любой организации. Хоть в Газпроме, хоть в АНБ. И избежать этого невозможно. Тут надо сразу принять, что надо готовиться к восстановлению данных.
Raja55
05.08.2021 12:08Интересно, в компании Эксзсолла сотрудники через RDP или VPN сидят на удаленке?
sergeyns
Всё по учебнику! Изавляются от посредников. Теперь им еще рекламную компанию запустить))) для привлечения "внештатных сотрудников" ))
Waladar
Надо один раз взломать Первый канал и запустить рекламу там )
paulmann
Так данный пост и есть рекламная компания!