LockBit улучшает защиту от DDoS-атак и начинает проводить кампании с тройным вымогательством
LockBit пуленепробиваемый хостинг Entrust LockBitSupp
Схема тройного вымогательства становится популярной у хакеров и увеличивает шанс получить выкуп.
Ранее на этой неделе представитель группировки под именем LockBitSupp объявил, что группа вернулась в бизнес с более крупной инфраструктурой, чтобы обеспечить защиту от DDoS-атак. По словам LockBitSupp, группировка планирует добавить DDoS-атаку в свои кампании в дополнение к шифрованию данных и их утечке. Теперь группа будет атаковать цели по схеме тройного вымогательства: шифрование + утечка данных + DDoS-атака.,
Кроме того,
недавняя DDoS-атака
не позволила группировке опубликовать украденные данные Entrust на своем сайте утечек, поэтому 27 августа LockBit выпустила торрент под названием «entrust.com» с 343 ГБ украденных файлов. Торрент распространялся на нескольких трекерах и на самом сайте утечек LockBit.
Одним из методов предотвращения дальнейших DDoS-атак является использование уникальных ссылок в примечании о выкупе для жертв. По словам LockBitSupp, уже реализована функция рандомизации ссылок в заметке о выкупе. Каждая сборка локера будет иметь уникальную ссылку, которую ддосер не сможет распознать.
Кроме того, хакеры объявили об увеличении количества зеркал и серверов-дубликатов, а также о плане повысить доступность украденных данных. Теперь они будут доступны через клиринговую сеть и пуленепробиваемый хостинг (Bulletproof Hosting, BPH).
SECURITYLAB.RU
рейтинг:
- +292