LockBit расширяет свое присутствие, ориентируясь также на устройства macOS.

ЛокБитодна из самых известных в мире категорий программ-вымогателей, недавно расширила свою деятельность, улучшив функциональность на нескольких платформах, по словам ее экспертов. Касперский. LockBit приобрел мировую известность в результате многочисленных кибератак на предприятия, которые обременяли их дополнительными операционными расходами. В недавнем отчете «Лаборатории Касперского» подчеркивается попытка LockBit расширить сферу своей деятельности и максимизировать воздействие своих атак.

На ранних стадиях его ЛокБит работал без бэкдоров, тактики вымогательства или перехвата данных, прежде чем он начал процесс шифрования данных жертв. Тем не менее, команда постоянно совершенствовала свою инфраструктуру и меры безопасности для защиты своих активов от различных угроз, включая атаки на панели управления и распределенные DDoS-атаки.

Сообщество кибербезопасности признало, что LockBit перенимает код от других групп вымогателей, таких как BlackMatter и DarkSide. Этот шаг не только упрощает процесс для остальных категорий, но и расширяет круг потенциальных целей LockBit. Недавние выводы, сделанные Kaspersky’s Threat Attribution Engine (KTAE), показали, что LockBit внедрил около 25% кода, используемого ныне несуществующей программой-вымогателем Conti. Результатом стало создание нового варианта, известного как LockBit Green.

Параллельно с этим исследователи «Лаборатории Касперского» обнаружили ZIP-файл, содержащий образцы LockBit, специально предназначенные для нескольких сборок, включая Apple M1, ARM v6, ARM v7 и FreeBSD среди прочих. Благодаря тщательному анализу и исследованию с использованием KTAE они подтвердили, что эти образцы взяты из сборки LockBit Linux/ESXi, которая появилась ранее.

Хотя некоторые примеры, такие как вариант для macOS, требуют дополнительных настроек и не распознаются должным образом, ясно, что LockBit активно тестирует свой шифровальщик на различных платформах, что предполагает скорое расширение атак. Это событие подчеркивает настоятельную необходимость принятия строгих мер безопасности на всех платформах и подчеркивает важность повышения бдительности со стороны бизнес-сообщества.

Чтобы защитить вас и ваш бизнес от атак программ-вымогателей, «Лаборатория Касперского» рекомендует следующее:

• Всегда обновляйте программное обеспечение на всех используемых вами устройствах, чтобы злоумышленники не могли воспользоваться уязвимостями и проникнуть в вашу сеть.
• Сосредоточьте свою стратегию защиты на обнаружении перемещений и утечек данных в Интернете. Внимательно следите за обновлениями, чтобы обнаруживать подключения киберпреступников к вашей сети. Создавайте автономные резервные копии, которые злоумышленники не смогут взломать. Убедитесь, что вы можете быстро получить к ним доступ при необходимости или в чрезвычайной ситуации.
• Включите защиту от программ-вымогателей на всех конечных точках. Доступен бесплатный Kaspersky Anti-Ransomware Tool для бизнеса, который защищает компьютеры и серверы от программ-вымогателей и других типов вредоносных программ, предотвращает эксплойты и совместим с уже установленными решениями безопасности.
• Установите решения для защиты от APT и EDR, которые обеспечивают расширенное обнаружение и исследование угроз, предлагая своевременное устранение. Все вышеперечисленное доступно в рамках Kaspersky Expert Security.
• Предоставьте вашей команде SOC доступ к последней информации об угрозах. Портал Kaspersky Threat Intelligence Portal — это единая точка доступа к информационным данным «Лаборатории Касперского», предоставляющая данные и сведения о кибератаках, собранные нашей командой за последние 20 лет. Чтобы помочь предприятиям обеспечить эффективную защиту в это сложное время, «Лаборатория Касперского» объявила о предоставлении бесплатного доступа к независимой, постоянно обновляемой информации о текущих кибератаках и угрозах из глобальных источников.

^*Следуйте за ним Techgear.gr в Новостях Google, чтобы быть в курсе всех новых статей!