أصدر مركز الأمن السيبراني الأسترالي (ACSC) تحذيرًا من زيادة الهجمات على المنظمات الأسترالية بواسطة LockBit 2.0 ransomware. في الآونة الأخيرة ، تم العثور على المجموعة تجند المطلعين على الشركات لتمكينها من إصابة شبكات الشركات والسرقة منها.
حول التحذير
نجحت العصابة في نشر برامج ضارة على الأنظمة في قطاعات البناء والتجزئة والأغذية والتصنيع والخدمات المهنية. وأبلغ عدد كبير من الضحايا عن الحوادث بعد شهر يوليو ، مما يشير إلى أن عدد الضحايا شهد زيادة حادة في الشهر. قام الممثلون بسرقة البيانات من الضحايا الذين رفضوا دفع الفدية. أصدر ACSC أيضًا ملفًا شخصيًا لبرامج الفدية مع تفاصيل حول ممثل التهديد.
لماذا يهم
تستخدم عصابة LockBit ransomware تقنية الابتزاز المزدوج ، والتي أصبحت شائعة العام الماضي. لاحظت وكالة الأمن السيبراني أيضًا أن العصابة تسيء استخدام العيوب في منتجات Fortinet FortiOS و FortiProxy. وقد حذر مركز تنسيق الدعم الفني (ACSC) من أن المجموعة ديناميكية للغاية ويمكنها استهداف أي صناعة. بالإضافة إلى ذلك ، أعلنت المجموعة عن فرص شراكة للمهاجمين الذين لديهم وصول عن بُعد إلى حلول RDP و VPN.
حول LockBit
- أطلق ممثل التهديد عملياته في سبتمبر 2019 ويعمل بشكل أساسي كـ RaaS.
- في يونيو ، تم إصدار LockBit 2.0 ، والذي يتميز بمواقع Tor المعاد تصميمها والتشفير التلقائي للأجهزة عبر مجالات Windows.
- قدمت ACSC وسائل التخفيف فيما يتعلق بـ TTPs التي يستخدمها ممثل التهديد.
الخط السفلي
أصبح LockBit اسمًا سيئ السمعة في مشهد الأمن السيبراني. لذلك ، قم بتنفيذ MFA على جميع الحسابات ، وقم بتشفير البيانات السرية ، وقم بتصحيح أنظمتك للبقاء آمنة.
0 تعليقات