Як і звичайна компанія, група програм-вимагачів LockBit запустила програму винагороди за помилки, у якій інші програмісти мають повідомляти про помилки, які розкривають їхню IP-адресу тощо. Повідомляється, що сума винагороди становить понад XNUMX мільйон доларів.
Звичайні компанії-виробники програмного забезпечення використовують класичні програми винагород за помилки, щоб покращити своє програмне забезпечення. Що це зараз голосно ComputerWeekly.com зробити групу програм-вимагачів офіційною – справді нова справа. Однак LockBit Group не тільки очікує або винагороджує натяки на помилки в програмі-вимагачі. Слід також повідомляти про цільові показники, які варті уваги, наприклад, якщо веб-сайт компанії вразливий до крос-скриптів.
Нагороди від 1000 доларів США
На скріншотах, які циркулюють в Інтернеті, банда програм-вимагачів як послуга (RaaS) оголошує, що вони прагнуть «знову зробити програми-вимагачі чудовими». Він також описує низку сфер, де поради від «усіх дослідників безпеки, етичних і неетичних хакерів» виплачують винагороду від 1.000 доларів США.
Група LockBit особливо зацікавлена в почутті про помилки веб-сайту, такі як: B. Уразливості міжсайтового сценарію (XSS). Це дозволяє інструменту шифрування проникнути або дізнатися, чи були вже вжиті додаткові заходи безпеки. У цьому випадку спочатку буде зроблена спроба взяти під контроль, наприклад, за допомогою версії файлів, і таким чином запобігти відновленню зашифрованих даних. Так само, як це сталося з атакою на OneDrive.
Розшукуються інсайдери
Згідно з попередніми висновками Trend Micro, банда також завжди шукає інсайдерів, які зрадять свого роботодавця за винагороду та нададуть банді доступ або доступ до витоку інформації. Але банда також хоче винагороджувати підказки за досягнення найвищого класу. Він має піти на бонуси до мільйона доларів.
Наразі LockBit займає перше місце серед найуспішніших атак програм-вимагачів. Принаймні так стверджує Malwarebytes у своєму звіті про програми-вимагачі за травень 2022 року.