De acordo com os especialistas em segurança cibernética da Kaspersky, a LockBit atualizou recentemente seus recursos multiplataforma. Ao adquirir o código de ataque dos notórios grupos de ransomware BlackMatter e DarkSide, o LockBit agora também visa os sistemas macOS.
O LockBit é conhecido por atacar empresas em todo o mundo e causar danos financeiros e operacionais significativos. O recente relatório da Kaspersky mostra a determinação da LockBit em expandir seu alcance e maximizar o impacto de suas atividades maliciosas.
Adoção de código da BlackMatter e DarkSide
A comunidade de segurança cibernética observou o LockBit adquirindo código de outros grupos de ransomware notórios, como BlackMatter e DarkSide. Essa etapa estratégica não apenas simplifica os processos para parceiros em potencial, mas também expande a gama de vetores de ataque usados pelo LockBit. Resultados recentes do Threat Attribution Engine (KTAE) da Kaspersky mostram que o LockBit assumiu cerca de 25% do código usado anteriormente pela agora extinta gangue de ransomware Conti. Isso resultou em uma nova variante chamada LockBit Green.
Os pesquisadores da Kaspersky descobriram agora um arquivo ZIP contendo amostras LockBit especificamente adaptadas para várias arquiteturas, incluindo Apple M1, ARM v6, ARM v7, FreeBSD e outras. Análise e investigação completas usando KTAE confirmaram que essas amostras são da versão LockBit Linux/ESXi observada anteriormente.
Muitas novas variantes de LockBit
Embora alguns exemplos, como a variante do macOS, exijam configuração adicional e não sejam devidamente assinados, é evidente que o LockBit está testando ativamente seu ransomware em várias plataformas. Isso aponta para uma escalada iminente de ataques e ressalta a necessidade urgente de medidas robustas de segurança cibernética em todas as plataformas, bem como maior conscientização corporativa.
“O LockBit é um grupo de ransomware altamente ativo e conhecido por seus ataques cibernéticos maciços a empresas em todo o mundo”, disse Marc Rivero, pesquisador sênior de segurança da equipe global de pesquisa e análise (GReAT) da Kaspersky. “Com suas melhorias contínuas de infraestrutura e adoção de código de outros grupos de ransomware, o LockBit representa uma ameaça significativa e em constante evolução para organizações de todos os setores.
Para mitigar efetivamente os riscos representados pelo LockBit e grupos semelhantes de ransomware, as organizações agora devem fortalecer suas defesas, atualizar regularmente os sistemas de segurança, educar os funcionários sobre as melhores práticas de segurança cibernética e estabelecer registros de resposta a incidentes.”
LockBit: O que aconteceu até agora
Na fase inicial, o LockBit operou sem portais de vazamento, táticas de dupla extorsão ou exfiltração de dados antes de realmente criptografar os titulares dos dados. No entanto, o grupo desenvolveu continuamente sua infraestrutura e medidas de segurança para proteger seus ativos de uma ampla gama de ameaças, incluindo ataques em seus painéis de administração e ataques DDoS (Distributed Denial of Service) disruptivos.
Cibersegurança B2B: ChatGPT sabe disso sobre os sucessos da LockBit
Perguntamos ao ChatGPT o que ele sabe sobre as conquistas do ChatGPT. A lista é bastante curta e longe de ser atualizada. Especialistas reais sabem mais aqui.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/