LockBit automatyzuje szyfrowanie domen systemu Windows

2021-07-31
Specjaliści od bezpieczeństwa ostrzegają przez nową wersją złośliwego oprogramowania LockBit 2.0, która automatyzuje interakcję i późniejsze szyfrowanie domeny Windows przy użyciu zasad grupy Active Directory. Wcześniej żaden z programów ransomware nie wykorzystywał tej metody.

LockBit po raz pierwszy pojawił się we wrześniu 2019 roku. Od tego czasu ransomware jest cały czas rozwijany, a niedawno pojawiła się jego najnowsza wersja. Badaczy cyberbezpieczeństwa szczególnie zainteresowała, a jednocześnie zaniepokoiła, możliwość automatycznej dystrybucji oprogramowania ransomware w domenie Windows bez używania skryptów. Do tej pory napastnicy włamujący się do sieci i przejmujący kontroler domeny wykorzystywali do wdrażania skryptów oprogramowanie firm trzecich, które uruchamiały ransomware na komputerach. Z próbek oprogramowania wykrytych przez MalwareHunterTeam wynika, iż złośliwe oprogramowanie zaraz po uruchomieniu tworzy nowe zasady grupy na kontrolerze domeny, które zostają następnie rozesłane do każdego urządzenia w sieci. W czasie tego procesu ransomware używa Windows Active Directory API w celu wykonywania zapytań LDAP (Lightweight Directory Access Protocol) do kontrolera domeny ADS by uzyskać listy komputerów. Korzystając z tej listy, plik wykonywalny ransomware jest skopiowany na pulpit każdego urządzenia. Zaplanowane zadanie uruchamia złośliwe oprogramowanie przy użyciu poniższego obejścia UAC (Kontrola Konta Użytkownika):

Software\Microsoft\Windows NT\CurrentVersion\ICM\Calibration „DisplayCalibrator"

W związku z tym, że ransomware jest uruchamiany w ten sposób, program działa po cichu w tle bez wysyłania ostrzeżeń z szyfrowanego urządzenia.

- Znamy przypadek, kiedy MountLocker używał interfejsów Windows Active Directory API do wykonywania zapytań LDAP. Jednakże po raz pierwszy mamy do czynienia z automatyzacją dystrybucji złośliwego oprogramowania za pomocą zasad grupy. Jest to pierwsza operacja ransomware, która zautomatyzowała ten proces i umożliwia cyberprzestępcy wyłączenie programu Microsoft Defender i uruchomienie ransomware w całej sieci za pomocą jednego polecenia. – tłumaczy Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

LockBit 2.0 zawiera również funkcję wykorzystywaną wcześniej przez operację Egregor Ransomware, która polega na wydrukowaniu listu dotyczącego okupu na wszystkich drukarkach sieciowych należących do ofiary ataku.

Źródło: marken.com.pl ;bitdefender.pl

Nadesłał:

Marken

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Ostatnio dodane artykuły:

HENDRICK’S GRAND CABARET: EKSTRAWAGANCJA W GINOWEJ ODSŁONIE
Hendrick’s przedstawia nową limitowaną edycję ginu Grand Cabaret z Gabinetu Osobliwości Mistrzyni Destylacji Pani Lesley Gracie. To szczególne miejsce, w którym sama Lesley od 2019 roku eksperymentuje i tworzy innowacyjne odmiany ginu Hendrick’s.

PowerWalker VFI 1000 ICT IoT — zasilacz UPS, którego obsłużysz za pomocą smartfona
W ostatnich latach coraz większą popularnością cieszą się produkty z kategorii Internet of Things. Jak się okazuje, zaliczyć do nich możemy nawet zasilacze awaryjne, a PowerWalker VFI 1000 ICT IoT jest idealnym tego przykładem.

Zapachowa podróż do słonecznych Włoch z limitowaną kolekcją SIDOLUX
Włochy – kraina, gdzie oliwki i pomarańcze dojrzewają w blasku słońca, a z okolicznych gajów unosi się zapach aromatycznych cytrusów i kwiatów.

więcej »

Najczęściej czytane artykuły:

Udogodnienia dla Instalatorów - w jakie urządzenia warto zainwestować?
Wraz z zapotrzebowaniem na efektywne systemy grzewcze, rośnie również potrzeba innowacyjnych rozwiązań ułatwiających pracę instalatorom. Zapewniają efektywność i oszczędność energii oraz zwiększają szybkość, precyzję i niezawodność procesu instalacji.

Wyjątkowe Potrawy na Świątecznym Stole (koszyk wielkanocny od HELIO)
Wielkanoc to czas, gdy stoły uginają się od pyszności i tradycyjnych potraw. Aby uczynić go jeszcze bardziej wyjątkowym, sięgnij po produkty od HELIO, które dodadzą niepowtarzalnego smaku i aromatu Twoim potrawom.

SEN DLA SKÓRY
SKUTECZNE FORMUŁY KOSMETYCZNE TO NIE WSZYSTKO. ODPOWIEDNIO DŁUGI SEN TO JEDEN Z FILARÓW PIELĘGNACJI. ABY UTRZYMAĆ SKÓRĘ W DOBREJ KONDYCJI NALEŻY ZADBAĆ O JEGO JAKOŚĆ I DŁUGOŚĆ. PODPOWIADAMY JAK ZADBAĆ O SKÓRĘ, ABY MAKSYMALNIE WYKORZYSTAĆ ZBAWIENNY WPŁYW SNU.

Jak wybrać gazową płytę grzewczą do małej kuchni?
Mała kuchnia może być wyzwaniem pod względem aranżacji wnętrza. Jednak odpowiedni dobór sprzętu – szczególnie gazowej płyty grzewczej – istotnie poprawia komfort gotowania i korzystnie wpływa na efektywne zagospodarowanie dostępnego miejsca. Na co zwrócić uwagę wybierając tego rodzaju sprzęt AGD?

Akcja Czysta Odra: Sprzątamy rzeki i chronimy klimat
Równo za dwa miesiące rusza trzecia edycja Akcji Czysta Odra. Tym razem chcemy zwrócić uwagę na rolę czystych rzek i mokradeł w kształtowaniu klimatu. Dołącz do tysięcy wolontariuszy i pomóż nam zmieniać świadomość i nawyki dla zdrowia planety.

Nawet 25 tys. zł za 1m2 mieszkania w górach. Karpacz i Wisła gonią Zakopane
Za 1m2 w zimowej stolicy Polski trzeba zapłacić średnio 24 946 zł. Nieco tańsze są Karpacz (ponad 20 tys. zł) i Wisła (ponad 19 tys. zł). Szklarska Poręba i Świeradów-Zdrój mają zbliżoną stawkę za 1m2 do Warszawy, czyli ponad 16 tys. zł.

Dwa lata wojny na Ukrainie - wpływ na Europę
Minęły dwa lata od rosyjskiej inwazji na Ukrainę, która spowodowała gwałtowny wzrost cen energii i inflacji, intensyfikując zacieśnianie polityki pieniężnej na całym świecie.

Zjedz Francuskie Śniadanie z REJS
Wyborna kawa, kruche pieczywo, aromatyczne sery, a do tego prezentacja najlepszych systemów i akcesoriów meblowych – tak w skrócie wygląda program Francuskich Śniadań REJS. Kolejna runda rusza już w marcu.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

48 metrów komfortu do wynajęcia
Jedna z ostatnich realizacji pracowni KOiKO Design, to 48-metrowe mieszkanie do wynajęcia, zlokalizowane w jednej z atrakcyjniejszych dzielnic Dąbrowy Górniczej, na osiedlu Nowa Dąbrowa.

Kultura języka to nasza wizytówka
Warto zadbać o kulturę języka, którym się posługujemy. Jego jakość to nasza wizytówka, dlatego propagujmy poprawne wysławianie się i dbajmy o nasz język.

EFL zawarł w 2023 roku niemal dwa razy więcej umów z podpisem elektronicznym
Dokumentacja firmowa to obecnie jeden z najdynamiczniej cyfryzujących się obszarów działalności polskich przedsiębiorstw.

Czy Internet 5G jest dostępny dla wszystkich?
O Internecie 5G mówi się sporo. Ma on zarówno swoich entuzjastów, jak i przeciwników. Dlatego omawiając ten temat, należy powiedzieć czym jest to sławetne 5G. Wtedy można podjąć świadomą decyzję, czy warto inwestować w routery 5G, jakie są obecnie w ofercie wielu operatorów, jak np. te od firmy ZTE.

Nowa pompa ciepła i wysokie rachunki za ogrzewanie – jak rozwiązać problem?
Ze względu na rosnące koszty ogrzewania coraz więcej Polaków szuka energooszczędnych rozwiązań. Świadczą o tym liczby - szacuje się, że tylko w ciągu ostatnich dwóch lat ponad 200 tysięcy inwestorów zdecydowało się na zakup i instalację pompy ciepła.

Polacy dużo rozmawiają w Internecie o organizacjach dobroczynnych
Polskim internautom fundacje i zbiórki kojarzą się głównie z działaniami na rzecz dzieci i młodzieży, ale największą popularność zyskują informacje o pomocy dla zwierząt, jak wynika z najnowszych danych Fundacji Dr Clown. Natomiast słowo „dobroczynność” często kojarzy się z religią.

więcej »