Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Новый вариант программы-вымогателя LockBit развивается для систем Linux

Нанеся ущерб пользователям Windows, вредоносная программа-вымогатель LockBit нацелилась на системы Linux. Исследователи обнаружили новый вариант программы-вымогателя, заражающий серверы Linux.

Нанеся ущерб пользователям Windows, вредоносная программа-вымогатель LockBit нацелилась на системы Linux. Исследователи обнаружили новый вариант программы-вымогателя, заражающий серверы Linux.

Программа-вымогатель LockBit нацелена на Linux

Делясь подробностями в посте , исследователи из Trend Micro Labs объяснили, как новейшая программа-вымогатель LockBit заражает Linux.

Программа-вымогатель LockBit — это хорошо известная киберугроза для организаций, которая многократно эволюционировала, чтобы повысить свою вредоносность. Его последняя версия, LockBit 2.0, также нацелена на некоторые важные сервисы, такие как Bangkok Airways и итальянская компания ERG .

До этого LockBit обычно существовал как программа-вымогатель для Windows.

Тем не менее, исследователи Trend Micro прочитали о своем варианте Linux «LockBit Linux-ESXi Locker версии 1.0» на подпольном форуме в октябре 2021 года. И теперь, похоже, злоумышленники официально начали использовать этот вариант, поскольку исследователи обнаружили его активность в дикой природе. .

Вкратце, этот вариант программы-вымогателя использует для шифрования комбинацию алгоритмов расширенного стандарта шифрования (AES) и криптографии с эллиптическими кривыми (ECC). Принимая во внимание, что он также обладает огромными возможностями ведения журнала для регистрации такой информации, как сведения о процессоре, виртуальных машинах, томах в системе, общем количестве зашифрованных файлов, зашифрованных виртуальных машинах, размере файлов шифрования и общем времени шифрования.

Кроме того, он также включает специальные команды для шифрования образов виртуальных машин на серверах ESXi.

Эта расширенная возможность нацеливания на серверы Linux и VMware ESXi может серьезно повредить сети-жертвы. Кроме того, это свойство также может способствовать быстрому и скрытному распространению вредоносных программ. Исследователи сравнили эту функциональность LockBit с подобными REvil и DarkSide — двумя кошмарными семействами программ-вымогателей для бизнес-сообщества.

После успешного заражения и шифрования данных программа-вымогатель публикует обычные заметки о выкупе для жертв. Кроме того, программа-вымогатель продолжает реализовывать стратегию двойного вымогательства по краже данных.

Рекомендации для организаций

Исследователи советуют организациям поддерживать свои системы в актуальном состоянии, чтобы предотвратить заражение LockBit.

В случае с LockBit поддержание системы в актуальном состоянии может предотвратить вторжение. Это связано с тем, что LockBit, как известно, использует учетные данные для доступа, украденные с уязвимых серверов и проданные киберпреступному подполью.

Кроме того, они рекомендовали множество других стратегий, таких как моделирование кибератак и работа над мерами по предотвращению атак и восстановлению.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.