Банда вымогателей LockBit 2.0 активно вербует корпоративных инсайдеров, чтобы помочь им взламывать и шифровать сети. Взамен инсайдеру обещаны выплаты в миллион долларов.
Многие банды вымогателей действуют как программа-вымогатель как услуга, которая состоит из основной группы разработчиков, обслуживающих сайты вымогателей и платежей, а также нанимаемых аффилированных лиц, которые взламывают сети жертв и шифруют устройства.
Любые выплаты выкупа, которые совершают жертвы, затем делятся между основной группой и партнерской организацией, при этом партнерка обычно получает 70-80% от общей суммы.
Однако во многих случаях аффилированные лица покупают доступ к сетям у других сторонних пентестеров, а не взламывают сами компанию.
С помощью LockBit 2.0 банда вымогателей пытается удалить посредника и вместо этого нанять инсайдеров, чтобы предоставить им доступ к корпоративной сети.
LockBit 2.0 обещает инсайдерам миллионы долларов
В июне компания-вымогатель LockBit объявила о запуске своей новой программы- вымогателя LockBit 2.0 как услуга.
Этот перезапуск включал переработанный дизайн сайтов Tor и многочисленные расширенные функции, включая автоматическое шифрование устройств в сети с помощью групповых политик .
С этим перезапуском LockBit также изменил обои Windows, размещенные на зашифрованных устройствах, чтобы предложить «миллионы долларов» корпоративным инсайдерам, которые предоставляют доступ к сетям, в которых у них есть учетные записи.
Полный текст с отредактированной контактной информацией объясняет, что LockBit ищет RDP, VPN, учетные данные корпоративной электронной почты, которые они затем могут использовать для получения доступа к сети.
Банда вымогателей также заявляет, что отправит инсайдеру «вирус», который должен быть запущен на компьютере, что, вероятно, предоставит банде вымогателей удаленный доступ к сети.
«Хотите заработать миллионы долларов?
Наша компания получит доступ к сетям различных компаний, а также инсайдерскую информацию, которая поможет вам украсть самые ценные данные любой компании.
Вы можете предоставить нам учетные данные для доступа к любой компании , например, логин и пароль к RDP, VPN, корпоративной электронной почте и т. д. Откройте наше письмо на свой адрес электронной почты. Запустите указанный вирус на любом компьютере в вашей компании.
Компании платят нам взыскание за расшифровку файлов и предотвращение утечки данных. .
Вы можете общаться с нами через мессенджер Tox
https://tox.chat/download.html.
Используя мессенджер Tox, мы никогда не узнаем ваше настоящее имя, это означает, что ваша конфиденциальность гарантирована.
Если вы хотите связаться с нами, используйте ToxID: хххх «
Когда мы впервые увидели это сообщение, показалось нелогичным нанимать инсайдера для сети, которая уже была взломана.
Однако это сообщение, скорее всего, нацелено на внешних ИТ-консультантов, которые могут увидеть сообщение при ответе на атаку.
Хотя эта тактика может показаться надуманной, злоумышленники не впервые пытались нанять сотрудника для шифрования сети своей компании.
Последнее обновление 05.01.2023
