據卡巴斯基(ji)“網(wang)絡(luo)安全專家稱,LockBit 是世界上�������(shang)最(zui)多產的(de)勒索(suo)軟件�������組(zu)織之一,該組(zu)織最(zui)近升級了其運營,增強(qiang)了多平臺功能。Lockbit 因(yin)其在全(quan)球范圍內對企業的(de)無情(qing)攻擊而(er)臭名(ming)昭(zhao)著(zhu),留下了一(yi)連串的(de)財務和運營災難。卡巴斯(si)基最(zui)近的(de)這(zh����e)份報告展示了 Lockbit決心(xin)擴大其攻(go���ng)擊范圍,并最大限度地擴大其惡意活(huo)動的影(ying)響(xiang)。
在其早期階(jie)段,在加密受害者數據之(zhi)前,LockBit 在沒有泄漏入口、雙重勒索策略或數據泄漏的(de)情況下(xia)運營。但是,該組織(zhi)不(bu)斷開發(fa)其基(ji)礎設施和安(an)全(quan)措施,以保護其資產免受各種威脅,包括(kuo)對其管(guan)理������(li)面板(ban)的(de)攻擊和破壞性分布式拒(ju)絕(jue)服務(wu)(DDoS)攻擊。
網絡(luo)安全社區觀察到,Lockbit 正(zheng)在(zai)采用其他臭名昭著的勒索(suo)軟件組織的代碼,如 Blackmatter 和(he) Darkside。這一戰略(lve)舉措不僅簡化了潛在分支機構的運(yun)營,而且還擴大了 LockBit 使用(yong)的攻擊媒介范(fan)圍。
卡巴(ba)斯基威(wei)脅溯源引擎(KTAE)最近的(de)發現并(bing)揭示了這樣一個事實,即(ji) LockBit 整合了現已解(jie)散的(de) Conti 勒索軟(ruan)件(jian)團(tuan)伙(huo)以前使用的(de)大約 25% 的代碼(ma),從而制(zhi)作了了一種(zhong)稱(cheng)為(wei) LockBit Green 的(de)新變種(zhong)。
在一項重大突破(po)中,卡(ka)巴斯基研究人員發現了一個 ZIP 文件,其中包含專門(men)針(zhen)對多(duo)種架(jia)構量身定制的 LockBit 樣(yang)本,包括 Apple M1,ARM v6,ARM v7,FreeBSD 等。卡巴斯基研究人(ren)員(yuan)使用 KTAE 對(dui)其進(jin)行了徹(che���������)底(di)的分(fen)析和調查(cha),確認�������這(zhe)些樣本源自先(xian)前(qian)觀察到的 Lockbit Linux/ESXi 版(ban)本。
雖然某(mou)些樣(yang)本(例如 macOS 變種)需要(yao)������額外(wai)的配置,并且(qie)沒有正確地進行數字簽名,但很明(ming)顯 LockBit 正在各種平(ping)臺上(shang)積極測試其(qi)勒索(suo)軟件,表(biao)(biao)明(ming)其(qi)攻(gong)擊(ji)范(fan)圍(wei)即將擴大。這(zhe)一事態的(de)發(fa)展表(biao)(biao)明(ming),迫切需要在所有平(ping)臺上(shang)采取強(qiang)有力的(de)網絡安全措施,并(bing)������提高商業(ye)社區對這(zhe)種威脅的(de)認識。
Marc Rivero
卡巴斯基全球研究與分析團隊高級(ji)安(an)全研究員
“LockBit 是(shi)一個高度活躍且(qie)�������臭名昭著(zhu)(zhu���)的(de)勒(le)索軟(ruan)件組織,以其對全球企業的(de)毀滅性網絡攻擊而聞名。隨著(zhu)(zhu)其基礎(chu)設施的(de)不斷增強和合并其他勒(le)索軟(ruan)件組織的(de)代碼(ma),LockBit 對(dui)各(ge)個行業的(de)組(zu)織構成了重大且不(bu)斷發展的(de)威脅。企業必(bi)須加強防御,定期更新安(an)全系統,對(dui)員工進行網絡安(an)全最佳實踐教育(yu),并(bing)建立事件響應(y�����������ing)協議,以有效降低 Lockbit 和類似(si)勒索軟件組織帶來的風險(xian)。”
為了保護您和您的(de)企業(ye)免(mian)遭勒索軟件攻擊,請考慮卡巴斯(si)基給出(chu)的(d�����e)以下建(jian)議:
確保(bao)您(nin)使用的(de)(������de)所有設備上的(de)(de)軟�����件保(bao)持更新,避免攻擊者通過利用漏(lou)洞入侵您(nin)的(de)(de)網絡。
將您(nin)的防(fang)御策略集中在檢測橫向移動和(he)數據如何被泄露到互聯網上。要(yao)(yao)特別注意出站�����流(liu)量以檢測網絡罪犯的連接。建立入侵者無法篡改的離線備份。確保在需(xu)要(yao)(yao)時,�����您(nin)能在緊急情況下快速訪問它們(men)。
確保為所有端點都(dou)進行反勒索軟(ruan)件(jian)保護(hu)(hu)。免費的卡巴斯基反勒索軟(ruan)件(jian)工具企(qi)業版能(neng)夠保護(hu)(hu)計(ji)算機和(he)服務器(qi)免受(shou)勒索軟(ru��������an)件(jian)和(he)其他�������(ta)類型的惡意軟(ruan)件(jian)的侵害,阻(zu)止漏(lou)洞,并且(qie)與已經(jing)安(an)裝的安(an)全解決方案兼容(rong)。
安裝反 APT 和 EDR 解決(jue)方案(��an),啟用高級威(wei)脅發(fa)現和檢(jian)測(ce)功能,進行(xing)及時(sh������i)的事件調查(cha)和修(xiu)復。為您的 SOC 團隊提(ti)供(gong)最新(xin)����的(de)威脅情(qing)報,并定期(qi)對他們進行專業培訓,提(ti)高他們的(de)技能。以上所有(you)服務都可(ke)以通過卡巴斯(si)基專家安全框(ku������ang)架獲取。
為(wei)您的(de)SOC團隊提供對最新威脅情報(bao)(TI)的(de)訪問。卡(ka)巴斯基(ji)(ji)威脅情(qing)報(bao)門戶網站是卡(ka)巴斯基(ji)(ji)威脅情(qing)報(bao)的(de)一站式(������shi)訪問點,提供(gong)卡(ka)巴斯基(ji)(ji)超過20年(nian)來(lai)收集的(de)(de)網絡(luo)(luo)攻擊數據以(yi)及見(jian)解。為了幫助(zhu)企業在(zai)(zai)這個動蕩的(de)(de)時代實現有效的(de)(de)防御,卡(ka)巴斯基宣(xuan)布免費提供(gong)獨立的(de)(de)、不斷(duan)更新的(de)(de)、來(lai)自全球的(de)(de���)關于正在(z��������ai)(zai)進行(xing)的(de)(de)網絡(luo)(luo)攻擊和(he)威脅(xie)的(de)(de)信息。
