LockBit 3.0 勒索软件生成器泄漏引发数百种新变种

安全 应用安全
根据Sophos《2023年活跃对手报告》,勒索软件事件的中位停留时间从2022年的9天下降到2023年上半年的5天,这表明 "勒索软件团伙的行动速度比以往任何时候都快"。

去年,LockBit 3.0 勒索软件生成器泄露,导致攻击者滥用该工具催生新变种。

俄罗斯网络安全公司卡巴斯基(Kaspersky)表示,它检测到了一起勒索软件入侵事件,该入侵部署了LockBit版本,但勒索赎金的程序明显不同。

安全研究人员爱德华多-奥瓦列(Eduardo Ovalle)和弗朗切斯科-图雷(Francesco Figurelli)说:这次事件背后的攻击者使用不同的赎金程序,其标题与一个以前名为NATIONAL HAZARD AGENCY的组织有关。

改版后的赎金票据直接指明了获得解密密钥所需的支付金额,并将通信导向了 Tox 服务和电子邮件,这与 LockBit 组织不同,后者没有提及金额并使用自己的通信和谈判平台。

NATIONAL HAZARD AGENCY 并非是唯一使用泄露的 LockBit 3.0 生成器的网络犯罪团伙。已知利用它的其他威胁行为者包括 Bl00dy 和 Buhti。

卡巴斯基指出,它在遥测中总共检测到 396 个不同的 LockBit 样本,其中 312 个是使用泄露的构建程序创建的。多达 77 个样本在赎金说明中没有提及 "LockBit"。

研究人员说:检测到的许多参数都与生成器的默认配置一致,只有一些细微的改动。

这一披露是在Netrich深入研究一种名为ADHUBLLKA的勒索软件毒株之际发布的,该勒索软件自2019年以来已多次更名(BIT,LOLKEK,OBZ,U2K和TZW),其主要目标为个人和小型企业,获取低价的赎金(在800美元至1600美元之间)。

虽然这些迭代版本在加密方案、赎金说明和通信方法上都略有改动,但由于源代码和基础架构的相似性,仔细观察就会发现它们都与 ADHUBLLKA 有关。

安全研究员拉克什-克里希南(Rakesh Krishnan)说:当一个勒索软件在野外获得成功后,网络犯罪分子通常会使用相同的勒索软件样本(稍微调整其代码库)来试行其他项目。

例如,他们可能会改变加密方案、赎金说明或命令与控制(C2)通信渠道,然后将自己包装成为'新'勒索软件。

勒索软件仍然是一个积极演变的生态系统,其战术和目标经常发生变化。

这一发展也正值勒索软件攻击创纪录地激增之际,Cl0p 勒索软件组织利用 MOVEit Transfer 应用程序中的漏洞获取初始访问权限并加密目标网络,已经入侵了 1000 家已知组织。

在企业受害者中,美国实体占 83.9%,其次是德国(3.6%)、加拿大(2.6%)和英国(2.1%)。据说有 6000 多万人受到影响。

然而,供应链勒索软件攻击的破坏半径可能要大得多。据估计,攻击者预计将从他们的活动中获得 7500 万至 1 亿美元的非法利润。

Coveware表示:虽然MOVEit活动最终可能会直接影响1000多家公司,间接影响的数量级则更高,但只有极少数受害者试图进行谈判,更不用说考虑付款了。

那些支付了赎金的受害者所支付的赎金远远高于之前的 CloP 活动,是全球平均赎金金额 740144 美元的数倍(比 2023 年第一季度增加了 126%)。

更重要的是,根据Sophos《2023年活跃对手报告》,勒索软件事件的中位停留时间从2022年的9天下降到2023年上半年的5天,这表明 "勒索软件团伙的行动速度比以往任何时候都快"。

相比之下,非勒索软件事件的停留时间中位数从 11 天增加到 13 天。在此期间观察到的最长停留时间为 112 天。

该网络安全公司表示:在81%的勒索软件攻击中,最终有效载荷是在传统工作时间以外启动的,而在工作时间内部署的勒索软件攻击中,只有5起发生在工作日。近一半(43%)的勒索软件攻击是在周五或周六被检测到的。

参考链接:https://thehackernews.com/2023/08/lockbit-30-ransomware-builder-leak.html

责任编辑:武晓燕 来源: FreeBuf.COM
相关推荐

2023-08-28 11:20:25

2022-09-14 13:53:49

勒索软件LockBit团伙

2023-04-06 19:13:57

2021-09-07 11:51:25

勒索软件恶意软件安全

2022-07-20 19:37:03

勒索软件网络攻击

2021-08-19 16:03:20

勒索软件攻击数据泄露

2024-03-01 15:03:16

2009-07-01 17:30:14

样式生成器Visual Stud

2015-03-03 10:18:27

2022-05-31 12:31:38

勒索软件Nokoyawa网络攻击

2022-08-29 11:25:25

勒索软件网络攻击网络安全

2024-02-21 14:34:44

2009-07-03 09:29:24

KeelKit

2020-04-30 21:40:14

C#特性编程语言

2016-05-16 10:58:02

2021-04-22 21:15:38

Generator函数生成器

2011-12-23 13:42:05

JavaScript

2010-09-07 16:31:17

SQL语句insert

2017-01-15 23:32:18

2016-03-02 11:23:19

点赞
收藏

51CTO技术栈公众号