Новости LockBit 4.0: новый шифровальщик от поверженной вымогательской группировки

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Чем обернутся последние попытки хакеров возродить свою империю зла?


hudfbhmoh50w0812mtmtvvz3jkas50c2.jpg


Недавно Для просмотра ссылки Войди или Зарегистрируйся , что инфраструктура хакерской группировки LockBit, широко известной своими вымогательскими атаками, была ликвидирована в результате операции «Кронос», проведённой британскими властями. Это событие стало значительным ударом по деятельности LockBit, долгое время остававшейся одной из ведущих игроков в сфере киберпреступности.

На самом деле, дела у группировки уже давно шли не очень. За последний год LockBit столкнулась с серией проблем: Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и действия конкурентов, которые использовали утекшие инструменты для создания подражательных вредоносных операций.

Все эти события подорвали доверие к LockBit среди аффилиатов и даже самих жертв, существенно усложнив экспансию группы, а также сохранение тех ударных темпов, которыми LockBit долгое время совершала свои атаки.

Тем не менее, несмотря на то, что сейчас инфраструктура LockBit Для просмотра ссылки Войди или Зарегистрируйся , а правоохранители Для просмотра ссылки Войди или Зарегистрируйся бывших участников, самые преданные оставшиеся тёмные хакеры не сидят сложа руки и уже разрабатывают новое вредоносное ПО, которое может помочь группировке исправить своё положение и возродиться из пепла, подобно фениксу.

Так, недавно специалисты Trend Micro Для просмотра ссылки Войди или Зарегистрируйся новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.

Новая версия фирменного шифровальщика разработана на .NET и скомпилирована с использованием CoreRT, что делает её более универсальной и менее зависимой от конкретной платформы. Это может свидетельствовать о попытке группы расширить свои возможности для атак на разнообразные системы. К слову, буквально сегодня Для просмотра ссылки Войди или Зарегистрируйся , что несмотря на ликвидацию своей инфраструктуры, хакеры всё ещё проводят кибератаки.

В отличие от предыдущих версий, LockBit-NG-Dev лишилась возможности самораспространения, что было характерно для ранних реализаций LockBit. Это изменение может указывать на стремление группы улучшить собственный контроль над распространением вредоносного ПО и избежать нежелательного внимания со стороны служб безопасности.

Кроме того, новая версия включает в себя механизмы для более тонкой настройки атак, что, вероятно, позволит аффилиатам более эффективно управлять процессом шифрования данных жертв и переговорами о выкупе.

Учитывая существенные изменения в новой версии ПО и предпринятые усилия по устранению предыдущих недостатков, есть основания полагать, что LockBit имеет шансы восстановить своё положение на киберпреступном рынке.

Однако вопрос о том, сможет ли группа полностью восстановить свою репутацию и вернуть былое величие, остаётся открытым. Эффективность нового ПО, а также способность группы противостоять правоохранительным органам и продуктивно взаимодействовать с аффилиатами, будут ключевыми факторами, определяющими их будущее в киберпреступном мире.
 
Источник новости
www.securitylab.ru

Похожие темы