據(jù)卡巴斯基“網(wǎng)絡(luò)安全專家稱,LockBit 是世界上最多產(chǎn)的勒索軟件組織之一����,該組織最近升級了其運(yùn)營,增強(qiáng)了多平臺功能�����。Lockbit 因其在全球范圍內(nèi)對企業(yè)的無情攻擊而臭名昭著���,留下了一連串的財(cái)務(wù)和運(yùn)營災(zāi)難���。卡巴斯基最近的這份報(bào)告展示了 Lockbit決心擴(kuò)大其攻擊范圍��,并最大限度地?cái)U(kuò)大其惡意活動(dòng)的影響���。
在其早期階段��,在加密受害者數(shù)據(jù)之前����,LockBit 在沒有泄漏入口����、雙重勒索策略或數(shù)據(jù)泄漏的情況下運(yùn)營�����。但是���,該組織不斷開發(fā)其基礎(chǔ)設(shè)施和安全措施,以保護(hù)其資產(chǎn)免受各種威脅�����,包括對其管理面板的攻擊和破壞性分布式拒絕服務(wù)(DDoS)攻擊�����。
網(wǎng)絡(luò)安全社區(qū)觀察到����,Lockbit 正在采用其他臭名昭著的勒索軟件組織的代碼,如 Blackmatter 和 Darkside��。這一戰(zhàn)略舉措不僅簡化了潛在分支機(jī)構(gòu)的運(yùn)營��,而且還擴(kuò)大了 LockBit 使用的攻擊媒介范圍��。
卡巴斯基威脅溯源引擎(KTAE)最近的發(fā)現(xiàn)并揭示了這樣一個(gè)事實(shí),即 LockBit 整合了現(xiàn)已解散的 Conti 勒索軟件團(tuán)伙以前使用的大約 25% 的代碼����,從而制作了了一種稱為 LockBit Green 的新變種�。
在一項(xiàng)重大突破中,卡巴斯基研究人員發(fā)現(xiàn)了一個(gè) ZIP 文件�,其中包含專門針對多種架構(gòu)量身定制的 LockBit 樣本,包括 Apple M1�,ARM v6,ARM v7��,FreeBSD 等������?ò退够芯咳藛T使用 KTAE 對其進(jìn)行了徹底的分析和調(diào)查,確認(rèn)這些樣本源自先前觀察到的 Lockbit Linux/ESXi 版本����。
雖然某些樣本(例如 macOS 變種)需要額外的配置,并且沒有正確地進(jìn)行數(shù)字簽名�,但很明顯 LockBit 正在各種平臺上積極測試其勒索軟件,表明其攻擊范圍即將擴(kuò)大����。這一事態(tài)的發(fā)展表明���,迫切需要在所有平臺上采取強(qiáng)有力的網(wǎng)絡(luò)安全措施,并提高商業(yè)社區(qū)對這種威脅的認(rèn)識����。
Marc Rivero
卡巴斯基全球研究與分析團(tuán)隊(duì)高級安全研究員
“LockBit 是一個(gè)高度活躍且臭名昭著的勒索軟件組織,以其對全球企業(yè)的毀滅性網(wǎng)絡(luò)攻擊而聞名�����。隨著其基礎(chǔ)設(shè)施的不斷增強(qiáng)和合并其他勒索軟件組織的代碼���,LockBit 對各個(gè)行業(yè)的組織構(gòu)成了重大且不斷發(fā)展的威脅�。企業(yè)必須加強(qiáng)防御�����,定期更新安全系統(tǒng)�,對員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐教育,并建立事件響應(yīng)協(xié)議�,以有效降低 Lockbit 和類似勒索軟件組織帶來的風(fēng)險(xiǎn)。”
為了保護(hù)您和您的企業(yè)免遭勒索軟件攻擊,請考慮卡巴斯基給出的以下建議:
確保您使用的所有設(shè)備上的軟件保持更新��,避免攻擊者通過利用漏洞入侵您的網(wǎng)絡(luò)�����。
將您的防御策略集中在檢測橫向移動(dòng)和數(shù)據(jù)如何被泄露到互聯(lián)網(wǎng)上����。要特別注意出站流量以檢測網(wǎng)絡(luò)罪犯的連接���。建立入侵者無法篡改的離線備份�。確保在需要時(shí)��,您能在緊急情況下快速訪問它們�����。
確保為所有端點(diǎn)都進(jìn)行反勒索軟件保護(hù)����。免費(fèi)的卡巴斯基反勒索軟件工具企業(yè)版能夠保護(hù)計(jì)算機(jī)和服務(wù)器免受勒索軟件和其他類型的惡意軟件的侵害,阻止漏洞�����,并且與已經(jīng)安裝的安全解決方案兼容。
安裝反 APT 和 EDR 解決方案��,啟用高級威脅發(fā)現(xiàn)和檢測功能���,進(jìn)行及時(shí)的事件調(diào)查和修復(fù)����。為您的 SOC 團(tuán)隊(duì)提供最新的威脅情報(bào)�,并定期對他們進(jìn)行專業(yè)培訓(xùn),提高他們的技能��。以上所有服務(wù)都可以通過卡巴斯基專家安全框架獲取�。
為您的SOC團(tuán)隊(duì)提供對最新威脅情報(bào)(TI)的訪問��?ò退够{情報(bào)門戶網(wǎng)站是卡巴斯基威脅情報(bào)的一站式訪問點(diǎn)���,提供卡巴斯基超過20年來收集的網(wǎng)絡(luò)攻擊數(shù)據(jù)以及見解���。為了幫助企業(yè)在這個(gè)動(dòng)蕩的時(shí)代實(shí)現(xiàn)有效的防御,卡巴斯基宣布免費(fèi)提供獨(dú)立的�、不斷更新的、來自全球的關(guān)于正在進(jìn)行的網(wǎng)絡(luò)攻擊和威脅的信息。
