Διεθνείς και αμερικανικές αρχές κυβερνοασφάλειας δήλωσαν σε μια κοινή ανακοίνωση ότι η συμμορία πίσω από το LockBit ransomware κατάφερε να αποκτήσει περίπου 91 εκατομμύρια δολάρια μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς, από το 2020.
Πρόκειται για μια Ransomware-as-a-Service (RaaS) επιχείρηση και, σύμφωνα με τους ειδικούς, αποτέλεσε την κορυφαία απειλή ransomware το 2022. Σύμφωνα με τις αρχές των ΗΠΑ και τους διεθνείς συνεργάτες τους στην Αυστραλία, τον Καναδά, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία και τη Νέα Ζηλανδία, το LockBit είχε τον μεγαλύτερο αριθμό θυμάτων (με βάση τη λίστα θυμάτων που αναφέρθηκαν στον ιστότοπο διαρροής δεδομένων των hackers).
Δείτε επίσης: Οι κρατικές υπηρεσίες του Ιλινόις δέχτηκαν επίθεση από την ομάδα ransomware CL0P
Το περασμένο έτος, affiliates του LockBit ransomware στόχευαν δημοτικές κυβερνήσεις, κυβερνήσεις κομητειών, δημόσια ιδρύματα τριτοβάθμιας εκπαίδευσης, σχολεία K-12 και υπηρεσίες έκτακτης ανάγκης. Το 16% των ransomware επιθέσεων που είχαν στόχο τέτοιους οργανισμούς, σχετίζονταν με το LockBit.
“Το 2022, το LockBit ήταν η πιο αναπτυγμένη παραλλαγή ransomware σε όλο τον κόσμο και συνεχίζει να είναι παραγωγική το 2023“, προειδοποιούν οι αρχές.
“Από τον Ιανουάριο του 2020, οι affiliates που χρησιμοποιούν το LockBit επιτέθηκαν σε οργανισμούς διαφορετικών μεγεθών που σχετίζονται με κρίσιμες υποδομές, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, των τροφίμων και της γεωργίας, της εκπαίδευσης, της ενέργειας, της κυβέρνησης και των υπηρεσιών έκτακτης ανάγκης, της υγειονομικής περίθαλψης, της κατασκευής και των μεταφορών“.
Η κοινή ανακοίνωση των αμερικανικών και διεθνών αρχών κυβερνοασφάλειας περιλαμβάνει μεταξύ άλλων και ένα λεπτομερές MITRE ATT&CK mapping με περισσότερες από 40 Τακτικές, Τεχνικές και Διαδικασίες (TTP) που χρησιμοποιούνται από affiliates του LockBit σε επιθέσεις.
Επιπλέον, αναφέρονται ευπάθειες ασφαλείας που χρησιμοποιεί η συμμορία πίσω από το LockBit ransomware και μια εις βάθος ανάλυση της πορείας του LockBit RaaS από τότε που εμφανίστηκε για πρώτη φορά, τον Σεπτέμβριο του 2019.
Δείτε επίσης: Η ομάδα BlackCat ransomware διαρρέει τα data της HWL Ebsworth
Φυσικά, προτείνονται και κάποια μέτρα προστασίας, ώστε να μπορούν οι υπερασπιστές συστημάτων να αποτρέψουν τη δραστηριότητα του LockBit. Το FBI ενθαρρύνει όλους τους οργανισμούς να εφαρμόσουν τα προτεινόμενα μέτρα ασφαλείας για την καλύτερη άμυνα έναντι των απειλών που χρησιμοποιούν το LockBit.
Το LockBit ransomware εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019 ως λειτουργία ransomware-as-a-service (RaaS). Επανεμφανίστηκε ως LockBit 2.0 RaaS τον Ιούνιο του 2021 ως απάντηση στην απαγόρευση των ομάδων ransomware σε hacking forums.
Το FBI είχε προειδοποιήσει ξανά για το LockBit ransomware πέρυσι το Φεβρουάριο και συμβούλεψε τα θύματα να αναφέρουν αμέσως τυχόν επιθέσεις που σχετίζονται με αυτό.
Αρκετούς μήνες αργότερα, εμφανίστηκε το LockBit 3.0 με πολλές αναβαθμίσεις, καινοτόμες τακτικές εκβιασμού και το πρώτο πρόγραμμα ransomware bug bounty.
Δείτε επίσης: Η ομάδα Royal ransomware έχει προσθέσει στο οπλοστάσιό της τον κρυπτογράφο BlackSuit
Έκτοτε, η LockBit έχει αναφέρει πολλά θύματα υψηλού προφίλ σε όλο τον κόσμο, συμπεριλαμβανομένων των Continental, της Ιταλικής Υπηρεσίας Εσωτερικών Εσόδων, του UK Royal Mail κλπ.
Tο Ransomware αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για επιχειρήσεις, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε. Αν είστε προσεκτικοί κατά το άνοιγμα email ή τη λήψη αρχείων, αν διατηρείτε ενημερωμένο το λογισμικό σας, αν δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας και αν ζητάτε βοήθεια από επαγγελματίες της κυβερνοασφάλειας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα ransomware. Μείνετε σε εγρήγορση και έχετε στο νου σας ότι η πρόληψη είναι η καλύτερη άμυνα ενάντια σε αυτήν την ύπουλη απειλή.
Πηγή: www.bleepingcomputer.com
