通常の企業と同様に、LockBit ランサムウェア グループはバグ報奨金プログラムを開始しました。このプログラムでは、他のプログラマーが IP などを明らかにするバグを報告することになっています。 報酬ポットはXNUMX万ドル以上の価値があると言われています。
通常のソフトウェア会社は、従来のバグ報奨金プログラムを使用してソフトウェアを改善しています。 これが大声で Computer Weekly.com ランサムウェア グループを公式にすることは、まったく新しいことです。 ただし、LockBit Group は、ランサムウェアのエラーのヒントを期待したり報酬を与えたりするだけではありません。 企業の Web サイトがクロススクリプティングに対して脆弱な場合など、価値のある標的も報告する必要があります。
1000ドルからの報酬
オンラインで出回っているスクリーンショットで、Ransomware-as-a-Service (RaaS) ギャングは「ランサムウェアを再び素晴らしいものにする」ことを目指していると発表しています。 また、「すべてのセキュリティ研究者、倫理的および非倫理的なハッカー」からのヒントが $1.000 から始まる多くの分野についても説明しています。
LockBit ギャングは、次のような Web サイトのバグについて特に関心を持っています。 B. クロス サイト スクリプティング (XSS) の脆弱性。 これらにより、暗号化ツールが侵入したり、追加のセキュリティ対策がすでに講じられているかどうかを調べたりすることができます。 この場合、たとえばファイルのバージョン管理を介して制御を取得しようとする試みが最初に行われ、暗号化されたデータが復元されないようにします。 OneDrive への攻撃で起こったことと同じように.
インサイダー募集
トレンドマイクロの以前の調査結果によると、ギャングは常に、報奨金を求めて雇用主を裏切り、ギャングにアクセスを許可したり、アクセスを漏らしたりするインサイダーを探しています。 しかし、ギャングはまた、トップクラスのゴールへのヒントに報いることも望んでいます. XNUMX万ドルまでのボーナスに行くべきです。
LockBit は現在、最も成功しているランサムウェア攻撃のトップです。 少なくとも、Malwarebytes は 2022 年 XNUMX 月のランサムウェアに関するレポートでそう述べています。.