LockBit залишається лідером серед груп, що продають програми-вимагачі як послугу (RaaS) у жовтні. Про це свідчить звіт про програми-вимагачі Malwarebytes за жовтень. Навіть небезпечні групи Black Basta або ALPHV не атакують компанії так масово.
Команда аналізу загроз Malwarebytes приписала 59 атак групі програм-вимагачів LockBit за останній місяць (порівняно зі 109 атаками у вересні 2022 року та 62 атаками в серпні 2022 року). Каракурт і ALPHV висаджуються на другому місці в жовтні, з 28 атаками кожен. Чорний Баста займає третє місце з 25 атаками.
LockBit замінює Conti зверху
🔎 Групові атаки програм-вимагачів у жовтні 2022 року (Зображення: Malwarebytes).
Після зникнення Conti LockBit залишається найбільш використовуваною формою RaaS на основі атак, відомих Malwarebytes. Порівняння з найближчими конкурентами LockBit також є повчальним, оскільки з березня ні ALPHV, ні Black Basta не досягли навіть віддалено такого ж рівня активності, як LockBit. На останню групу програм-вимагачів припадала майже половина всієї активності RaaS у вересні 2022 року, на неї припадало 48 відсотків атак, виявлених Malwarebytes.
Більше атак програм-вимагачів у США, ніж у Європі
Коли справа доходить до розподілу атак програм-вимагачів за країнами, США знову є найпоширенішою ціллю в жовтні 2022 року з 84 атаками. Також постраждали наступні європейські країни: Великобританія з 13 атаками, Іспанія з 8 атаками, Франція та Німеччина з 7 атаками кожна.
LockBit і Continental виставили дані на продаж за 50 мільйонів доларів
В Німеччині робить Зараз LockBit є гарячою темою у зв’язку з хакерською атакою на Continental у серпні. Чат між Continental і групою програм-вимагачів нещодавно був опублікований на їх веб-сайті в темній мережі, в якому зображені переговори між двома сторонами. Журнал чату показує, що Continental шукав докази того, що LockBit насправді мав нібито вкрадені 40 ТБ внутрішніх даних і зрештою видалив їх, щойно буде сплачено викуп.
🔎 Атаки RaaS такими групами, як LockBit & Co, березень-жовтень 2022 р. (Зображення: Malwarebytes).
В останньому повідомленні, приписуваному Continental і датованому 24 жовтня, йдеться: «Здрастуйте, ми маємо провести нараду з керівництвом і зв’яжемося з вами завтра в кінці робочого дня».
Очевидно, зустріч пройшла не так, як сподівався LockBit. Після кількох невдалих спроб відновити переговори група програм-вимагачів зробила дані Continental доступними для продажу або знищення на своєму темному веб-сайті за 50 мільйонів доларів.
Відмивання грошей: як LockBit переказує гроші
Інтерв’ю, опубліковане vx-underground у жовтні, надало цікаву інформацію про організацію LockBit. Це нібито було проведено із засновником LockBit, якого на сайті називають «адміністратором LockBit» (LBO). Інтерв’ю проливає світло на розмір LockBit, а також на те, як викупи, сплачені в криптовалюті, перетворюються на готівку.
🔎 Відомі атаки програм-вимагачів за країнами, жовтень 2022 р. (Зображення: Malwarebytes).
По-перше, щодо розміру організації LockBit, згідно з LBO, LockBit наразі налічує понад 10 членів, які складаються з пентестерів, розробників, відмивачів грошей, тестувальників і учасників переговорів. Це зробило б команду LockBit майже на порядок меншою, ніж команда Conti, яка перед розпуском складалася з приблизно 100 членів.
Зрештою, масштабованість RaaS забезпечується використанням афілійованих осіб, тобто партнерських організацій, які здійснюють атаки за допомогою програми-вимагача LockBit і платять за це частину викупу. За даними LBO, LockBit наразі має не більше 100 афілійованих осіб, бажано було б 300.
Багато грошей, розкиданих на кілька голов
За даними Malwarebytes, ці 100 осіб відповідальні за приблизно третину всіх RaaS-атак. Це свідчить про те, що кількість професійних злочинців, залучених до атак програм-вимагачів, ймовірно, невелика. Однак, враховуючи величезні суми грошей, які були виманені у груп програм-вимагачів за останні п’ять років і, таким чином, потрапили до відносно небагатьох рук, можна припустити, що це має бути значна фінансова операція.
За даними LBO, викуп відправлять китайським обмінникам, а звідти іншому обміннику. Потім гроші перераховуються на банківські картки різними способами. Грошові кур’єри потім надсилаються до банкоматів і зрештою приносять гроші до LockBit. Перекази коливаються від 1.000 до 7.000 доларів.
За даними Ransomware Task Force, у 2020 році жертви програм-вимагачів заплатили 350 мільйонів доларів викупу. Таким чином, використання методів відмивання грошей, як описано вище, потребує щонайменше 50.000 XNUMX транзакцій банкоматів. Це може бути підказкою щодо того, чому перекази криптовалюти та відмивання грошей є основними цілями правоохоронних органів протягом останніх двох років.
Клони LockBit з’явилися в жовтні
У вересні був випущений конструктор програмного забезпечення для LockBit 3.0. Команда аналізу загроз Malwarebytes виявила, що створення власного програмного забезпечення-вимагача ніколи не було таким простим. Крім того, Malwarebytes передбачив, що нові злочинні угруповання, які раніше не були пов’язані з LockBit, можуть використовувати програмне забезпечення в майбутньому, зокрема для створення власного програмного забезпечення-вимагача за межами партнерської програми LockBit.
Насправді це сталося в жовтні. Є підозри, що група програм-вимагачів Bl00dy використовувала конструктор LockBit 3.0 (зверніть увагу: оскільки Bl00dy не публікував жодних витоків у темній мережі в жовтні, група не відображається в жовтневому графіку відомих атак програм-вимагачів за групами). Подейкували, що клон LockBit використовувався в атаці на Banco de Brasília (BRB). А адреса біткоїнів, виявлена в записках про викуп від невідомої групи за допомогою модифікованого програмного забезпечення LockBit, отримала близько 20.000 XNUMX доларів США у вигляді платежів.
Звіт Malwarebytes про програми-вимагачі за жовтень 2022 року містить ще більше проаналізованих даних. Його можна читати онлайн безкоштовно. Натискання кнопки веде безпосередньо до звіту.
Більше на Malwarebytes.com
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.
Одна думка про "Звіт про програми-вимагачі: LockBit залишається найнебезпечнішим"
Коментарі закриті