Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Новый вариант программы-вымогателя LockBit создан для систем Linux

Нанеся ущерб пользователям Windows, вредоносная программа-вымогатель LockBit нацелилась на системы Linux. Исследователи обнаружили новый вариант программы-вымогателя, заражающий серверы Linux.

Нанеся ущерб пользователям Windows, вредоносная программа-вымогатель LockBit нацелилась на системы Linux. Исследователи обнаружили новый вариант программы-вымогателя, заражающий серверы Linux.

Программа-вымогатель LockBit нацелена на Linux

Делясь подробностями в посте , исследователи из Trend Micro Labs объяснили, как новейшая программа-вымогатель LockBit заражает Linux.

Программа-вымогатель LockBit — это хорошо известный шифровальщик для организаций, который многократно эволюционировал, чтобы повысить свою эффективность. Его последняя версия, LockBit 2.0, также нацелена на некоторые важные сервисы, такие как Bangkok Airways и итальянская компания ERG .

До этого LockBit обычно существовал как программа-шифровальщик для Windows.

Тем не менее, исследователи Trend Micro прочитали о своем варианте Linux «LockBit Linux-ESXi Locker версии 1.0» на форуме в октябре 2021 года. И теперь, похоже, злоумышленники официально начали использовать этот вариант, поскольку исследователи обнаружили его активным в сети.

Вкратце, этот вариант программы-вымогателя использует для шифрования комбинацию алгоритмов расширенного стандарта шифрования (AES) и криптографии с эллиптическими кривыми (ECC). Он также обладает огромными возможностями ведения журнала для регистрации такой информации, как сведения о процессоре, виртуальных машинах, томах в системе, общем количестве зашифрованных файлов, зашифрованных виртуальных машинах, размере файлов шифрования и общем времени шифрования.

Кроме того, он включает специальные команды для шифрования образов виртуальных машин на серверах ESXi.

Эта расширенная возможность нацеливания на серверы Linux и VMware ESXi может серьезно повредить компаниям. Кроме того, это свойство также может способствовать быстрому и скрытному распространению вредоносных программ. Исследователи сравнили эту функциональность LockBit с подобными REvil и DarkSide — двумя кошмарными семействами программ-вымогателей для бизнес-сообщества.

После успешного заражения и шифрования данных программа-вымогатель публикует обычные заметки о выкупе для жертв. Кроме того, программа-вымогатель продолжает реализовывать стратегию двойного вымогательства по краже данных.

Рекомендации для организаций

Исследователи советуют организациям поддерживать свои системы обеспечения безопасности в актуальном состоянии, чтобы предотвратить заражение LockBit.

В случае с LockBit поддержание системы защиты в актуальном состоянии может предотвратить вторжение. Это связано с тем, что LockBit, как известно, использует учетные данные для доступа, украденные с уязвимых серверов.

Кроме того, они рекомендовали множество других стратегий, таких как моделирование кибератаки и работать над мерами по предотвращению атак и восстановлению после сбоев.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.