LockBit alarga o seu alcance aos dispositivos macOS
O LockBit, um dos grupos de ransomware mais prolíficos do mundo, atualizou recentemente as suas operações com uma funcionalidade multiplataforma aperfeiçoada, de acordo com os especialistas em cibersegurança da Kaspersky. O LockBit ganhou notoriedade pelo seu implacável ataque a empresas em todo o mundo, deixando um rasto de devastação financeira e operacional. Este relatório recente da Kaspersky mostra a determinação do LockBit em expandir o seu alcance e maximizar o impacto das suas atividades maliciosas.
Nas suas fases iniciais, o LockBit operava sem portais de fuga, táticas de extorsão dupla ou exfiltração de dados antes de encriptar os dados das vítimas. No entanto, o grupo tem desenvolvido continuamente a sua infraestrutura e medidas de segurança para proteger os seus ativos contra várias ameaças, incluindo ataques aos seus painéis de administração e ataques disruptivos de negação de serviço distribuído (DDoS).
A comunidade de cibersegurança observou que o LockBit está a adotar código de outros grupos de ransomware infames, como o BlackMatter e o DarkSide. Este movimento estratégico não só simplifica as operações para potenciais afiliados, como também alarga a gama de vetores de ataque utilizados pelo LockBit. As recentes descobertas do KTAE (Threat Attribution Engine) da Kaspersky revelaram que o LockBit incorporou aproximadamente 25% do código anteriormente utilizado pelo agora extinto grupo de ransomware Conti, resultando numa nova variante conhecida como LockBit Green.
Num avanço significativo, os investigadores da Kaspersky descobriram um ficheiro ZIP que contém amostras do LockBit especificamente adaptadas a várias arquiteturas, incluindo Apple M1, ARM v6, ARM v7, FreeBSD, entre outras. Após uma análise e investigação minuciosas utilizando o KTAE, confirmaram que estas amostras eram originárias da versão LockBit Linux/ESXi anteriormente observada.
Embora algumas amostras, como a variante macOS, exijam configuração adicional e não estejam devidamente assinadas, é evidente que o LockBit está a testar ativamente o seu ransomware em várias plataformas, o que indica uma expansão iminente dos ataques. Este desenvolvimento sublinha a necessidade urgente de medidas robustas de cibersegurança em todas as plataformas e de uma maior sensibilização da comunidade empresarial.
"O LockBit é um grupo de ransomware altamente ativo e notório, conhecido pelos seus devastadores ciberataques a empresas de todo o mundo. Com os seus contínuos melhoramentos de infraestruturas e a incorporação de código de outros grupos de ransomware, o LockBit representa uma ameaça significativa e em evolução para organizações de vários sectores. É imperativo que as empresas reforcem as suas defesas, atualizem regularmente os sistemas de segurança, eduquem os funcionários sobre as melhores práticas de cibersegurança e estabeleçam protocolos de resposta a incidentes para mitigar eficazmente os riscos colocados pelo LockBit e por grupos de ransomware semelhantes", afirma Marc Rivero, investigador de segurança sénior da Equipa de Análise e Pesquisa Global da Kaspersky.
Saiba mais sobre o conjunto de ferramentas atualizado do LockBit no Securelist.
Para se proteger a si e à sua empresa contra ataques de ransomware, a Kaspersky recomenda:
· Mantenha sempre o software atualizado em todos os dispositivos que utiliza, para evitar que os atacantes explorem vulnerabilidades e se infiltrem na sua rede.
· Concentre a sua estratégia de defesa na deteção de movimentos laterais e divulgação de dados na Internet. Preste especial atenção ao tráfego de saída para detetar as ligações dos cibercriminosos à sua rede. Configure cópias de segurança offline que os intrusos não possam adulterar. Certifique-se de que pode aceder-lhes rapidamente quando necessário ou em caso de emergência.
· Ative a proteção contra ransomware em todos os endpoints. Existe uma ferramenta, a Kaspersky Anti-Ransomware Tool for Business, gratuita que protege os computadores e servidores contra ransomware e outros tipos de malware, impede exploits e é compatível com soluções de segurança já instaladas.
· Instale soluções anti-APT e EDR, permitindo capacidades de descoberta e deteção avançadas de ameaças, investigação e correção atempada de incidentes. Forneça à sua equipa SOC acesso à mais recente inteligência de ameaças e atualize-a regularmente com formação profissional. Todos os itens acima estão disponíveis na estrutura do Kaspersky Expert Security.
· Forneça à sua equipa SOC acesso à mais recente inteligência contra ameaças (TI). O Portal de Inteligência contra Ameaças Kaspersky é um ponto único de acesso à TI Kaspersky, fornecendo dados de ciberataques e conhecimentos recolhidos pela nossa equipa nos últimos 20 anos. Para ajudar as empresas a fornecer defesas eficazes nestes tempos turbulentos, a Kaspersky anunciou que está a fornecer acesso gratuito a informações independentes, continuamente atualizadas e de origem global sobre os ciberataques e ameaças atuais. Solicite o acesso a esta oferta aqui.
Post A Comment:
0 comments: