Como una empresa normal, el grupo de ransomware LockBit ha iniciado un programa de recompensas de errores en el que se supone que otros programadores deben informar errores que revelan su IP y más. Se dice que el bote de recompensa vale más de $ XNUMX millón.
Las empresas de software normales utilizan los clásicos programas de recompensas por errores para mejorar su software. Que esta ahora fuerte ComputerWeekly.com oficializar un grupo de ransomware es realmente nuevo. Sin embargo, LockBit Group no solo espera o recompensa indicios de errores en su ransomware. También se deben informar los objetivos que valen la pena, por ejemplo, si el sitio web de una empresa es vulnerable a secuencias de comandos cruzadas.
Recompensas desde $1000
En capturas de pantalla que circulan en línea, la banda de ransomware como servicio (RaaS) anuncia que su objetivo es "hacer que el ransomware vuelva a ser grandioso". También describe una serie de áreas donde los consejos de "todos los investigadores de seguridad, piratas informáticos éticos y no éticos" pagan recompensas a partir de $ 1.000.
La pandilla de LockBit está particularmente interesada en escuchar acerca de los errores del sitio web, como: B. Vulnerabilidades de secuencias de comandos entre sitios (XSS). Estos permiten que la herramienta de encriptación se infiltre o averigüe si ya se han tomado más medidas de seguridad. En este caso, primero se intentaría tomar el control, por ejemplo mediante el control de versiones de los archivos, y así evitar que se restablezcan los datos cifrados. Tal como sucedió con un ataque a OneDrive.
Se buscan personas con información privilegiada
De acuerdo con hallazgos anteriores de Trend Micro, la pandilla siempre está buscando personas internas que traicionarán a su empleador por una recompensa y le otorgarán acceso a la pandilla o filtrarán el acceso. Pero la pandilla también quiere recompensar las propinas por objetivos de primera clase. Debería ir a bonos de hasta un millón de dólares.
LockBit se encuentra actualmente en la cima de los ataques de ransomware más exitosos. Al menos eso dice Malwarebytes en su informe de mayo de 2022 sobre ransomware.