Comme une entreprise normale, le groupe de rançongiciels LockBit a lancé un programme de primes de bogues dans lequel d'autres programmeurs sont censés signaler les bogues qui révèlent leur adresse IP et plus encore. On dit que le pot de récompense vaut plus d'un million de dollars.
Les éditeurs de logiciels normaux utilisent les programmes classiques de primes de bogues pour améliorer leurs logiciels. Que c'est maintenant fort ComputerWeekly.com officialiser un groupe de rançongiciels est vraiment nouveau. Cependant, le groupe LockBit ne se contente pas d'attendre ou de récompenser des indices d'erreurs dans son rançongiciel. Les cibles valables doivent également être signalées, par exemple si le site Web d'une entreprise est vulnérable au cross-scripting.
Récompenses à partir de 1000 XNUMX $
Dans des captures d'écran circulant en ligne, le gang des ransomwares en tant que service (RaaS) annonce qu'il vise à "rendre les ransomwares encore meilleurs". Il décrit également un certain nombre de domaines où les pourboires de "tous les chercheurs en sécurité, les pirates éthiques et non éthiques" rapportent des récompenses à partir de 1.000 XNUMX $.
Le gang LockBit est particulièrement intéressé par les bugs du site Web, tels que : B. Vulnérabilités de script intersite (XSS). Ceux-ci permettent à l'outil de chiffrement de s'infiltrer ou de savoir si d'autres mesures de sécurité ont déjà été prises. Dans ce cas, on tenterait d'abord de prendre le contrôle, par exemple via le versioning des fichiers, et d'empêcher ainsi la restauration des données chiffrées. Tout comme ce qui s'est passé avec une attaque sur OneDrive.
Initiés recherchés
Selon les conclusions précédentes de Trend Micro, le gang est également toujours à la recherche d'initiés qui trahiront leur employeur contre une récompense et accorderont au gang l'accès ou l'accès aux fuites. Mais le gang veut aussi récompenser les pourboires pour des objectifs de premier ordre. Il devrait aller jusqu'à un million de dollars de bonus.
LockBit est actuellement au sommet des attaques de ransomware les plus réussies. C'est du moins ce qu'affirme Malwarebytes dans son rapport de mai 2022 sur les ransomwares.