Os hackers são indiscutivelmente os membros mais criativos do submundo. E eles estão atingindo altos níveis de maturidade também. Vivemos em um mundo onde vemos grupos de hackers se comportando como empresas de TI oferecendo ransomware como serviço (RaaS) baseado em assinatura. Organizações como a LockBit parecem ter atendimento ao “cliente”, lançamentos de recursos, carreiras e… programas de recompensas por bugs.
Os hackers atualizam constantemente as formas de invadir sistemas e a técnica mais recente usada por Os afiliados da LockBit estão levantando as sobrancelhas. Consiste em e-mails de violação de direitos autorais infectados. O grupo também iniciou o que é sem dúvida o primeiro programa de caçadores de recompensas de bugs para seu software malicioso, convidando outros hackers a melhorar seu “produto”. Mas vamos começar com o tipo mais recente de e-mails de phishing.
Os e-mails falsos vêm carregados com um PDF anexado que infecta o sistema com o ransomware LockBit. Os cibercriminosos gerenciam efetivamente seu caminho através de filtros de spam e segurança, acabando por induzir os destinatários a pensar que há uma ação legal contra a empresa visada.
Os tipos de e-mail observados pela primeira vez na Ásia vêm com um arquivo ZIP protegido por senha anexado ao e-mail. O anexo deve conter cópias das imagens usadas ilegalmente, mas não é o caso. Em vez disso, uma vez que o alvo tenta abrir o arquivo, ele mostra um instalador orientado por script disfarçado de PDF que, na realidade, espalha a versão mais recente do LockBit no sistema da vítima. Uma vez dentro, o software sofisticado então percorre a organização infectando tudo o que é possível com ransomware.
Os operadores do LockBit parecem ser muito organizados e foi notícia ao anunciar o que provavelmente é o primeiro programa de caçador de recompensas do setor vinculado ao lançamento da versão mais recente do ransomware – Lockbit 3.0. A organização cibercriminosa oferece pagamentos a partir de US$ 1.000 para qualquer pessoa que relate um bug em seu software malicioso . O novo LockBit 3.0 também permite que as vítimas paguem usando Zcash, que é uma adição aos já disponíveis Bitcoin e Monero.
Os especialistas acreditam que o programa de recompensas também pode ser uma maneira de recrutar mais criminosos à sua organização. Quanto mais cyberpunks usarem o ransomware, maiores serão suas chances de permanecer no topo da lista das organizações criminosas mais bem-sucedidas e lucrativas, que eles mantêm no momento.
O grupo LockBit é uma das operações de ransomware mais prolíficas e representa uma das ameaças mais comuns vistas recentemente. O ransomware se espalha por meio de campanhas de phishing, preenchimento de credenciais e vulnerabilidades de segurança conhecidas. O LockBit visa principalmente empresas e organizações governamentais, mas ultimamente, seu ransomware tem sido usado para atacar alvos menores, como SMBs.
