باج افزار لاکبیت بلک، در قلب ایمیل های فیشینگ جدید

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، باج افزار لاکبیت (LockBit)، یک نرم افزار مخرب است که دسترسی کاربر به سیستم های کامپیوتری را در ازای پرداخت باج مسدود می کند.

این کد به خودی خود منتشر می شود و عوامل مخرب پشت سر استقرار آن تمایل دارند کسانی را هدف قرار دهند که توانایی پرداخت باج بزرگ را داشته باشند.

دیلن دانکن، تحلیلگر اطلاعات تهدیدات سایبری در شرکت کوفنس (Cofense)، به اهمیت این موضوع نگاه می کند.

دانکن با ارزیابی منشا بالقوه این حادثه سایبری، اینچنین آغاز کرد:

در حالی که مشخص نیست این نسخه از لاکبیت از کجا سرچشمه گرفته است، اما اعتقاد بر این است که از یک نوع لاکبیت ساخته شده که فاش شده است.

او در مورد جزئیات بیشتر، همچنین افزود:

این کمپین از بات‌نت فورپیکس (Phorpiex)، که به عنوان تریک (Trik) نیز شناخته می‌شود، استفاده می‌کند، که یک بات‌نت اصلی است؛ اما همچنان قابلیت انتشار حجم بالایی از ایمیل‌ها را دارد. در این مورد، این دقیقاً نحوه استفاده از بات نت است.

کمیت بیش از کیفیت بهترین راه برای توصیف این کمپین است، زیرا ایمیل ها بسیار ساده هستند، با حجم بالا ارسال می شوند و به نظر نمی رسد بخش خاصی را هدف قرار دهند.

این برای بسیاری از شرکت‌ها خطر قابل توجهی دارد؛ ولی با این وجود، زمانی که خطر آلودگی با باج‌افزار وجود دارد، همیشه یک تهدید سطح بالا است و متأسفانه ایمیل‌های شناسایی‌شده توسط کوفنس، قبلاً ثابت کرده‌اند که قادر به دور زدن زیرساخت‌های امنیتی مانند فیلترهای هرزنامه هستند.

با توجه به اینکه هیچ تاکتیک، تکنیک، یا رویه پیچیده ای در ایمیل های فیشینگ دخیل نیست، این موضوع مایه تاسف است.

دفاع استاندارد در آخرین مورد از این حملات، موفق نبوده است.

دوکان تصریح کرد:

ایمیل فیشینگی که برای تحویل باج‌افزار لاکبیت بلک (LockBit Black) استفاده می‌شود، در محیط‌هایی که توسط مایکروسافت ای پی تی (Microsoft APT) و ترند میکرو (TrendMicro) محافظت می‌شوند، یافت شد.

علاوه بر این در مورد حالت حمله، دانکن خاطرنشان کرد:

حم