Grupa LockBit objavila je nove planove za svoje operacije ransomwarea koji će natjerati žrtve da se više povinuju njihovim zahtjevima. Jedan od njih uključuje dodavanje DDoS napada povrh trenutne enkripcije i prijetnje curenjem podataka žrtve.
Ovo se događa nakon što je LockBit-ovo mjesto curenja DDoS napadnuto od strane Entrusta nakon prijetnje da će procuriti njihovi ukradeni podaci prošli tjedan. Iako je LockBit uspio procuriti podatke iz drugih obrazaca, sada ih dodaje kao dodatni vektor koji ostvaruje svoj učinak.
Trostruki iznuđujući napad u Ransomwareu
Većina grupa ransomwarea trenutno slijedi način pritiska na žrtve da plate otkupninu – koji se zove metoda dvostrukog iznuđivanja, gdje šifriraju sustave žrtava i prijete curenjem ukradenih podataka do plaćanja otkupnine. Iako je do određene mjere uspješan, LockBit to proširuje još jednim sredstvom – DDoS.
Distribuirano uskraćivanje usluge kontinuirani je tok zahtjeva za pristupom usmjerenih prema određenoj web stranici, koji udaraju sve dok ne ponestane kapaciteta i ne postanu nikome beskorisni. Ovo su koristili mnogi akteri prijetnji u prošlosti i uspješno je djelovalo.
Entrust, div za digitalnu sigurnost također je navodno izveo DDoS protiv LockBita, nakon što je grupa ransomwarea prošlog tjedna zaprijetila da će otkriti Entrustove podatke. Iako ga LockBit nije uspio ispustiti na vrijeme, ipak je to učinio na drugi način.
Grupa ransomwarea podijelila je Entrust podatke u smislu torrenta i čak ih smjestila na više platformi za hosting podataka – kako bi im bila dostupna iz nekoliko izvora. I ovo je uspjelo, jer je nekoliko sigurnosnih istraživača koji su preuzeli torrent potvrdilo da je legitiman.
A budući da je shvatio kako je Entrust uspio ugušiti mjesta curenja podataka, LockBit je sada odlučio dodati ovo u svoj arsenal strategije iznude. Brojeći do tri, LockBit dodaje DDoS uz prijetnje curenjem podataka i enkripciju infrastrukture žrtve. Za to, ransomware grupa zapošljava stručnjake na hakerskom forumu;
“Tražim dudosere [DDoSers] u timu; najvjerojatnije ćemo sada napasti mete i osigurati trostruku iznudu, enkripciju + curenje datuma + dudos, jer sam osjetio snagu duda i kako oživljava i čini život zanimljivijim.”
Nadalje, za obranu od ponovnih potencijalnih DDoS napada na svoju infrastrukturu, LockBit je implementirao korištenje jedinstvenih poveznica u bilješkama o otkupnini i “svaku verziju pretinca” kako ne bi mogao prepoznati od DDoS napadača.
I povećava broj zrcala i dupliciranih poslužitelja, uz povećanje dostupnosti ukradenih podataka čineći ih dostupnima preko površinskog interneta preko neprobojnih usluga pohrane.
