Одна из наиболее активных в мире хакерских групп, использующий в своих атаках вымогательское программное обеспечение, сумела заполучить вредоносные образцы для различных операционных систем.
Соответствующее открытие было сделано специалистами по информационной безопасности «Лаборатории Касперского». Они нашли ZIP-файл с модулями LockBit для различных операционных систем, включая Apple M1, ARM версии 6, ARM версии 7 и FreeBSD. Эти образцы были разработаны на базе ранней версии вредоносного ПО LockBit для Linux/ESXi.
Как отмечают эксперты, некоторые образцы, например, для MacOS, нуждаются в серьезной доработке. Однако хакеры из группировки LockBit уже активно тестируют своё вымогательское ПО на разных операционных системах. При этом уже долгое время группировка LockBit в своей «работе» активно использует код менее известных вымогательских групп, таких как BlackMater и DarkSide. Такой подход не только упрощает работу потенциальных партнёров, но и расширяет область возможных кибератак с использованием вымогательского ПО.
Согласно анализу «Лаборатории Касперского», хакерская группировка LockBit использует примерно 25% кода, написанного ранее уже несуществующей группировкой Conti. В результате этого появилась еще одна версия вымогательского ПО — LockBit Green.
В отчете ЛК упоминаются и фишинговые кампании, которые осуществляются путем подделки доменов атакуемых организаций с целью получения доступа к их электронной почте. Одна из таких кампаний, выявленная в январе 2023 года, использовала специальный набор инструментов SwitchSymb для создания фишинговых страниц для различных целей.
Дмитрий Галов, глава российского исследовательского центра GReAT, подчеркнул, что хакерская группировка LockBit, известная во всём мире своими вымогательскими программами и проведением разрушительных кибератак на организации и госструктуры разных стран мира, продолжает улучшать свою ИТ-инфраструктуру, активно используя в работе код других вредоносных программ. Поэтому она представляет значительную угрозу для организаций различных отраслей деятельности.
Для снижения рисков, связанных с хакерской группой LockBit и другими программами-вымогателями, предприятиям во всём мире требуется повышать уровень цифровой грамотности сотрудников, своевременно обновлять программное обеспечение, проводить регулярное резервное копирование данных, а также разрабатывать протоколы для реагирования на киберинциденты.
С заботой о вашей безопасности, команда Origin Security
