Как выяснили специалисты VX-Андерграунд, последняя версия сборщика была слита в сеть разработчиком, недовольным лидерством LockBit. Исследователь кибербезопасности 3xp0rt первым сообщил об инциденте, поделившись сообщением от пользователя ali_qushji.
Этот пользователь утверждал, что его команда взломала серверы LockBit, обнаружила программа-вымогатель LockBit Black (3.0) и прикрепил ссылку на репозиторий GitHub с кодом инструмента в посте.
После того, как 3xp0rt сообщил об утечке, VX-Underground сразу же вмешались и рассказали о пользователе по имени protonleaks, который предоставил им генератор сэмплов еще раньше, 10 сентября.
Этот пользователь утверждал, что его команда взломала серверы LockBit, обнаружила генератор программ-вымогателей LockBit Black (3.0) и прикрепила ссылку на репозиторий GitHub.
Построитель находится в защищенном паролем файле 7z под названием «LockBit3Builder.7z». Внутри четыре файла:
-Build.bat – командный файл для сборки всех файлов.
-builder.exe — сам билдер.
-config.json: — файл конфигурации, используемый для настройки программы-вымогателя.
-keygen.exe — генератор ключей шифрования.
Специалисты VX-Underground связались с LockBit и обнаружили, что никакого подвоха нет: недовольный разработчик просто слил конструктор. Эксперты предупреждают о возможной волне кибератак с использованием программ, встроенных в конструктор LockBit, так как инструмент теперь доступен абсолютно всем злоумышленникам.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/EX5MXTTLOFA4JH3SVB4TWM2OJY.png?resize=150%2C150&ssl=1)