Como uma empresa normal, o grupo de ransomware LockBit iniciou um programa de recompensa de bugs no qual outros programadores devem relatar bugs que revelam seu IP e muito mais. Diz-se que o pote de recompensa vale mais de US $ XNUMX milhão.
Empresas de software normais usam os clássicos programas de recompensas por bugs para melhorar seu software. Que isso agora alto ComputerWeekly.com oficializar um grupo de ransomware é realmente novo. No entanto, o LockBit Group não espera ou recompensa apenas indícios de erros em seu ransomware. Alvos valiosos também devem ser relatados, por exemplo, se o site de uma empresa for vulnerável a cross-scripting.
Recompensas a partir de $ 1000
Em capturas de tela que circulam online, a gangue de ransomware como serviço (RaaS) anuncia que pretende "tornar o ransomware excelente novamente". Ele também descreve uma série de áreas em que dicas de "todos os pesquisadores de segurança, hackers éticos e antiéticos" pagam recompensas a partir de US$ 1.000.
A gangue LockBit está particularmente interessada em ouvir sobre bugs do site, como: B. Vulnerabilidades de script entre sites (XSS). Isso permite que a ferramenta de criptografia se infiltre ou descubra se outras medidas de segurança já foram tomadas. Nesse caso, primeiro seria feita uma tentativa de assumir o controle, por exemplo, por meio do controle de versão dos arquivos e, assim, impedir que os dados criptografados sejam restaurados. Tal como aconteceu com um ataque ao OneDrive.
Internos procurados
De acordo com descobertas anteriores da Trend Micro, a gangue também está sempre procurando por infiltrados que trairão seu empregador em troca de uma recompensa e concederão à gangue acesso ou vazamento de informações. Mas a turma também quer premiar gorjetas por gols de primeira linha. Deve ir para bônus de até um milhão de dólares.
Atualmente, o LockBit está no topo dos ataques de ransomware mais bem-sucedidos. Pelo menos é o que a Malwarebytes diz em seu relatório de maio de 2022 sobre ransomware.