Правительство Австралии предупреждает об эскалации атак программ-вымогателей LockBit

68
Швейцарская армия запрещает все чат-приложения, кроме местных Threema

Австралийский центр кибербезопасности (ACSC) предупреждает об увеличении числа атак программ-вымогателей LockBit 2.0 на австралийские организации, начиная с июля 2021 года.

«ACSC отмечает рост числа сообщений об инцидентах с вымогателем LockBit 2.0 в Австралии», — говорится в сообщении агентства по кибербезопасности Австралии, опубликованном в четверг .

По данным агентства, жертвы LockBit также сообщают об угрозах кражи данных во время атак, просочившихся в сеть, что является известной и популярной тактикой среди банд вымогателей для принуждения своих жертв к уплате выкупа.

Увеличение количества атак с июля

«Большинство жертв, известных ACSC, были зарегистрированы после июля 2021 года, что указывает на резкое и значительное увеличение числа домашних жертв по сравнению с другими отслеживаемыми вариантами вымогателей», — добавили в ACSC .

«ACSC наблюдала, как филиалы LockBit успешно развертывают программы-вымогатели в корпоративных системах в различных секторах, включая профессиональные услуги, строительство, производство, розничную торговлю и продукты питания».

Агентство также опубликовало профиль программы-вымогателя с дополнительной информацией о группе LockBit, включая начальные показатели доступа, целевые сектора и меры по снижению риска.

Он добавил, что эти субъекты угроз являются оппортунистическими и могут нацеливаться на организации из любого сектора промышленности. Следовательно, отсутствие включения в список уже целевых секторов не обязательно означает, что цель LockBit не переключится на другие отрасли.

ACSC обеспечивает меры по снижению рисков, ориентированные на LockBit TTP (тактики, методы и процедуры), которые включают:

  • включение многофакторной аутентификации (MFA) для всех учетных записей, чтобы заблокировать использование украденных учетных данных
  • шифрование конфиденциальных данных в состоянии покоя, чтобы заблокироватькражу конфиденциальной информации
  • сегментирование корпоративных сетей и ограничение прав администратора для блокировки бокового перемещения и попыток повышения привилегий
  • поддержание ежедневных резервных копий, чтобы уменьшить влияние успешной атаки
  • исправление доступа к Интернету, подключенного к устройствам Fortinet, против CVE-2018-13379 , ошибки безопасности, которая широко используется LockBit для взлома сетей

Организациям, пострадавшим от этих возрастающих атак программ-вымогателей или нуждающимся в помощи, рекомендуется связаться с горячей линией ACSC 1300 CYBER1.

От LockBit к LockBit 2.0

LockBit вымогателей банда начала свою деятельность в сентябре 2019 года в качестве вымогателей-как-услуга (РААС), рекрутинг актёры угрозы прорвать сети и шифровать устройства.

С момента своего запуска LockBit был очень активен, представители банд продвигали RaaS и оказывали поддержку на различных русскоязычных хакерских форумах.

LockBit анонсировала LockBit 2.0 RaaS в июне 2021 года на своем сайте утечки данных после того, как темы о программах-вымогателях были запрещены на форумах, посвященных киберпреступности.

В то время как предупреждение, выпущенное австралийским агентством по кибербезопасности, будет означать, что LockBit достиг невиданного ранее уровня активности, банда вымогателей просто снова наращивает свои двигатели после замедления атак с января 2021 года, о чем свидетельствует количество отправок ID Ransomware.

Этот перезапуск сопровождался переработкой сайтов Tor и расширенными функциями, включая автоматическое шифрование устройств в доменах Windows с использованием групповых политик Active Directory.

С помощью LockBit 2.0 банда также пытается удалить посредников , нанимая инсайдеров, которые предоставят им доступ к корпоративным сетям через протокол удаленного рабочего стола (RDP) и виртуальную частную сеть (VPN).

В соответствующих новостях ACSC и ФБР также предупредили в мае о продолжающихся и усиливающихся атаках программ-вымогателей Avaddon, нацеленных на организации из самых разных секторов мира.

Месяц спустя банда вымогателей Avaddon прекратила операции и предоставила BleepingComputer ключи дешифрования для своих жертв.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии