Банда криптовымогателей LockBit 2.0 начала вербовать корпоративных инсайдеров, чтобы те помогали им взламывать внутренние сети. Взамен им обещают вознаграждения в миллион долларов.

Новые обои LockBit / Bleeding Computer
Новые обои LockBit / Bleeding Computer

Обычно схема работы криптовымогателя выглядит так: выплаты выкупа компании распределяются между основной хакерской группой и партнерской организацией, при этом она получает 70-80 % от общей суммы. Однако в некоторых случаях аффилированные лица покупают доступ к сетям у сторонних пентестеров, а не взламывают сети компании.

Банда LockBit 2.0 пытается исключить посредника из цепочки и вместо этого нанять инсайдеров, чтобы получить доступ к корпоративным сетям.

Буквально в июне компания LockBit объявила о запуске новой программы-вымогателя LockBit 2.0. Перезапуск включает переработанный дизайн сайтов Tor и многочисленные функции, включая автоматическое шифрование устройств в сети с помощью групповых политик. С этим перезапуском LockBit также изменила обои Windows, размещенные на зашифрованных устройствах. 

Теперь банда объявила, что заинтересована в RDP, VPN, учетных данных корпоративной электронной почты и других данных, которые она может использовать для получения доступа к сети. Хакеры поясняют, что они отправят инсайдеру «вирус», который должен быть запущен на компьютере и даст удаленный доступ к сети. Связь с хакерами осуществляется через мессенджер Tox.

LockBit стала известной в апреле 2021 года, когда ей удалось блокировать работу Merseyrail, оператора железных дорог в Ливерпуле и близлежащих районах.

Между тем Госдеп США начал предлагать вознаграждение в размере до $ 10 млн за информацию, которая позволит установить личности киберпреступников, атакующих критически важную инфраструктуру страны с использованием программ-вымогателей.

Комментарии (5)


  1. sergeyns
    05.08.2021 10:20

    Всё по учебнику! Изавляются от посредников. Теперь им еще рекламную компанию запустить))) для привлечения "внештатных сотрудников" ))


    1. Waladar
      05.08.2021 13:09

      Надо один раз взломать Первый канал и запустить рекламу там )


    1. paulmann
      05.08.2021 13:15
      +1

      Так данный пост и есть рекламная компания!


  1. Dmitry88
    05.08.2021 11:40

    Найти недовольного крота достаточно просто, причем в любой организации. Хоть в Газпроме, хоть в АНБ. И избежать этого невозможно. Тут надо сразу принять, что надо готовиться к восстановлению данных.


  1. Raja55
    05.08.2021 12:08

    Интересно, в компании Эксзсолла сотрудники через RDP или VPN сидят на удаленке?