• MARTEDÌ 21 SETTEMBRE 2021 - S. Matteo apostolo

Il ransomware LockBit assolda collaboratori infedeli promettendo milioni di dollari

ATTENZIONE
Tutto il materiale presente in questo articolo è coperto da Copyright Ilsoftware.it e ne è vietata la riproduzione, anche parziale.


Gli autori del ransomware LockBit 2.0 provano a portare la battaglia a un livello ancora superiore. Abbiamo spiegato nei giorni scorsi quanto LockBit 2.0 possa continuamente cambiare pelle grazie alla struttura modulare e alla possibilità di adattare il funzionamento del malware agli obiettivi da aggredire.

La novità è che i soggetti che 'manovrano i fili' di LockBit hanno iniziato a reclutare attivamente dipendenti e collaboratori di grandi gruppi aziendali per aiutarli a violare le reti e crittografare dati riservati e ad alto valore. A fronte di quest'attività criminosa gli autori del ransomware promettono pagamenti milionari.

LockBit opera come un vero e proprio 'ransomware-as-a-service': c'è un gruppo di sviluppatori che si occupa di sviluppare, aggiornare ed estendere le possibilità del ransomware vero e proprio oltre a gestire le piattaforme usate per riscuotere gli importi eventualmente versati dalle vittime e affiliati che individuano meccanismi per impiantre il ransomware sui sistemi delle aziende.
Qualsiasi pagamento effettuato dalle vittime viene poi diviso tra il gruppo principale e gli affiliati con questi ultimi che di solito ricevono il 70-80% dell'importo totale.

Anziché violare in proprio la rete dell'azienda, in molti casi gli affiliati acquistano le credenziali di accesso alle reti da parte di soggetti terzi che le hanno recuperate in proprio o rubate utilizzando vari stratagemmi.

Con LockBit 2.0 si sta cercando di ammaliare collaboratori sleali delle più grandi aziende per farsi rilasciare le credenziali di accesso.



Macrolibrarsi
Sannioportale.it