L’Australian Cyber Security Center (ACSC) ha emesso un avviso di allerta sull’aumento degli attacchi alle organizzazioni australiane da parte del ransomware LockBit 2.0. Di recente, il gruppo è stato scoperto a reclutare addetti ai lavori aziendali per consentire loro di infettare e rubare dalle reti aziendali.
A proposito dell’avvertimento
La banda ha distribuito con successo malware su sistemi nei settori dell’edilizia, della vendita al dettaglio, alimentare, manifatturiero e dei servizi professionali. Un numero importante di vittime ha riportato gli incidenti dopo luglio, il che implica che il numero delle vittime ha assistito a un forte aumento nel mese. Gli attori hanno sottratto dati alle vittime che si sono rifiutate di pagare il riscatto. ACSC ha anche rilasciato un profilo ransomware con dettagli sull’attore della minaccia.
Perchè è importante
La banda del ransomware LockBit utilizza la tecnica della doppia estorsione, resa popolare l’anno scorso. L’agenzia di sicurezza informatica ha anche osservato i difetti di abuso di banda nei prodotti Fortinet FortiOS e FortiProxy. L’ACSC ha avvertito che il gruppo è estremamente dinamico e può rivolgersi a qualsiasi settore. Oltre a ciò, il gruppo ha pubblicizzato opportunità di partnership per gli aggressori che hanno accesso remoto alle soluzioni RDP e VPN.
Informazioni su LockBit
- L’attore delle minacce ha avviato le operazioni a settembre 2019 e funziona fondamentalmente come RaaS.
- A giugno è stato rilasciato LockBit 2.0, che presenta siti Tor ridisegnati e crittografia automatica dei dispositivi su domini Windows.
- L’ACSC ha fornito mitigazioni in merito ai TTP utilizzati dall’attore della minaccia.
Conclusioni
LockBit è diventato un nome piuttosto famigerato nel panorama della sicurezza informatica. Pertanto, implementa l’autenticazione a più fattori su tutti gli account, crittografa i dati riservati e applica patch ai tuoi sistemi per rimanere al sicuro.
