根据趋势科技近日发布的安全报告显示,勒索团伙在今年7、8月份的攻击中使用了加密方式增强的LockBit2.0版本。与2019年报告的LockBit攻击和功能相比,2.0版包括通过滥用ActiveDirectory(AD)组策略自动加密跨Windows域的设备。它背后的组织声称它是当今市场上最快的勒索软件变种之一。“LockBit2.0用户以拥有当今勒索软件威胁环境中最快、最有效的加密方法之一而自豪,”报告指出。“我们的分析发现,虽然它使用了多线程的方式来加密,但它只是对文件进行了部分加密,因为每个文件只加密了4KB的数据。”趋势科技指出,这些攻击还试图从目标公司内部招募内部威胁。恶意软件感染过程的最后一步是将受害者的电脑墙纸变成有效的广告,其中包含有关公司内部人员如何参与“附属招聘”的信息,并承诺支付数百万美元和匿名以换取有效的凭据和访问权限.研究人员表示,新兴攻击正在逐渐采用这种策略,这似乎消除了(其他威胁行为者群体的)中间人,并通过提供有效凭证和对企业网络的访问来实现更快的攻击。值得注意的是,LockBit是最近埃森哲网络攻击的罪魁祸首。该报告指出,LockBit的运营商最初与去年10月关闭的Maze勒索软件组织合作。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
