Το LockBit, μία από τις πλέον διαβόητες κατηγορίες ransomware στον κόσμο, επέκτεινε πρόσφατα τις δραστηριότητές του, ενισχύοντας τη λειτουργικότητα σε πολλαπλές πλατφόρμες, σύμφωνα με τους ειδικούς της Kaspersky. Το LockBit απέκτησε φήμη παγκοσμίως ως συνέπεια των πολλαπλών κυβερνοεπιθέσεων σε επιχειρήσεις, οι οποίες τις επιβάρυναν με περαιτέρω λειτουργικά έξοδα. Η πρόσφατη έκθεση της Kaspersky αναδεικνύει την προσπάθεια του LockBit να επεκτείνει το εύρος του και να μεγιστοποιήσει τις συνέπειες των επιθέσεών του.
Στα αρχικά του στάδια, το LockBit λειτουργούσε χωρίς πύλες διαρροής, τακτικές εκβιασμού ή υποκλοπή δεδομένων προτού ξεκινήσει τη διαδικασία κρυπτογράφησης των δεδομένων των θυμάτων. Ωστόσο, η ομάδα ανέπτυσσε συνεχώς την υποδομή της και τα μέτρα ασφαλείας για την προστασία των περιουσιακών της στοιχείων από διάφορες απειλές, συμπεριλαμβανομένων επιθέσεων στα panel διαχείρισης και κατανεμημένων επιθέσεων τύπου DDoS.
Έκρηξη στις κυβερνοεπιθέσεις – Ποιοι κλάδοι πλήττονται περισσότερο
Η κοινότητα της κυβερνοασφάλειας αναγνωρίσε ότι το LockBit υιοθετεί κώδικα από άλλες ομάδες ransomware, όπως οι BlackMatter και DarkSide. Αυτή η κίνηση όχι μόνο διευκολύνει τη διαδικασία και για τις υπόλοιπες κατηγορίες, αλλά επεκτείνει και το φάσμα των δυνητικών στόχων του LockBit. Πρόσφατα ευρήματα του Kaspersky’s Threat Attribution Engine (KTAE) ανέδειξαν πως το LockBit ενσωμάτωσε περίπου το 25% του κώδικα που χρησιμοποιούσε το μη λειτουργικό πλέον ransomware Conti. Το αποτέλεσμα ήταν η δημιουργία μιας νέας παραλλαγής γνωστής ως LockBit Green.
Παράλληλα, οι ερευνητές της Kaspersky ανακάλυψαν ένα αρχείο ZIP που περιέχει δείγματα LockBit ειδικά προσαρμοσμένα σε πολλαπλές δομές, συμπεριλαμβανομένων των Apple M1, ARM v6, ARM v7, και FreeBSD μεταξύ άλλων. Μέσω ενδελεχούς ανάλυσης και διερεύνησης με τη χρήση του KTAE, επιβεβαίωσαν ότι αυτά τα δείγματα προέρχονται από την έκδοση LockBit Linux/ESXi που είχε εμφανιστεί και προηγουμένως.
Παρόλο που σε ορισμένα παραδείγματα, όπως η παραλλαγή macOS, απαιτούνται πρόσθετες ρυθμίσεις και δεν αναγνωρίζονται σωστά, είναι προφανές ότι το LockBit δοκιμάζει ενεργά το ransomware του σε διάφορες πλατφόρμες, γεγονός που υποδηλώνει μια επικείμενη επέκταση των επιθέσεων. Η εξέλιξη αυτή υπογραμμίζει την επείγουσα ανάγκη να παρθούν ισχυρά μέτρα ασφάλειας σε όλες τις πλατφόρμες και να τονιστεί η σημασία της αυξημένης επαγρύπνησης της επιχειρηματικής κοινότητας.
Για να προστατευτείτε εσείς και η επιχείρησή σας από επιθέσεις ransomware, η Kaspersky συνιστά τα παρακάτω:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε ώστε να αποτρέψετε τους επιτιθέμενους να εκμεταλλευτούν τα τρωτά σημεία και να εισέλθουν στο δίκτυό σας.
- Επικεντρώστε την αμυντική σας στρατηγική στον εντοπισμό κινήσεων και διαρροών δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στις ενημερώσεις για να εντοπίζετε τις συνδέσεις των κυβερνοεγκληματιών στο δίκτυό σας. Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να παραβιάσουν οι εισβολείς. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά όταν χρειάζεται ή σε περίπτωση έκτακτης ανάγκης.
- Ενεργοποιήστε την προστασία από ransomware σε όλα τα τερματικά σημεία.
- Εγκαταστήστε λύσεις anti-APT και EDR, οι οποίες δίνουν τη δυνατότητα για προηγμένη ανίχνευση και διερεύνηση απειλών, προσφέροντας και έγκαιρη αποκατάσταση.
- Παρέχετε στη SOC ομάδα σας πρόσβαση στην πιο πρόσφατη πληροφόρηση απειλών.
Latest News
Το 75% των υπαλλήλων γραφείου χρησιμοποιούν ήδη AI στην εργασία τους
Ορισμένες εταιρείες και οργανισμοί έθεσαν από νωρίς απαγορεύσεις στο ChatGPT, ενώ άλλοι, σύμφωνα με τη Microsoft, συμφωνούν ότι η τεχνητή νοημοσύνη είναι αναγκαιότητα
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες
Ξεπέρασαν τις προσδοκίες τα κέρδη της Reddit- Γιατί φοβάται τις εκλογές
Ο ιστότοπος κοινωνικής δικτύωσης αναφέρει ισχυρή αύξηση χρηστών
Νέα iPad και τσιπ τεχνητής νοημοσύνης ανακοίνωσε η Apple
Το Apple M4 είναι πιο αποδοτικό και διαθέτει μεγαλύτερα τμήματα αφιερωμένα στον χειρισμό εργασιών τεχνητής νοημοσύνης
Περιόρισε τις ζημίες και ξέπερασε τις προσδοκίες της αγοράς η Disney
Ο γίγαντας της ψυχαγωγίας προσθέτει πελάτες στις υπηρεσίες streaming, καθώς ταλαντεύεται λόγω των ζημιών που δημιούργησαν οι συγχωνεύσεις μέσων ενημέρωσης στην Ινδία
Η Apple αναπτύσσει AI επεξεργαστές για data centers
H Apple στοχεύει στην αξιοποίηση της τεχνογνωσίας της στο σχεδιασμό επεξεργαστών
Startup αυτόνομης οδήγησης άντλησε 1 δισ. δολ. από Nvidia και Microsoft
Η χρηματοδότηση σηματοδοτεί μια σημαντική ψήφο εμπιστοσύνης για την εταιρεία με έδρα το Κέιμπριτζ
Τον διάδοχο του Switch ανακοινώνει η Nintendo
Η εταιρεία σχεδιάζει να πουλήσει 13,5 εκατομμύρια μονάδες Switch φέτος
Το American Dream των ελληνικών startups – Ποιοι κολοσσοί έριξαν 4 δισ. δολ.
Στο επενδυτικό ραντάρ παικτών παγκόσμιας εμβέλειας το οικοσύστημα υψηλής τεχνολογίας της χώρας μας