- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 18ч 30м
- Сделки
- 251
- Нарушения
- 0 / 0
Первоначальные векторы атак LockBit включают социальную инженерию, такую как фишинг, целевой фишинг и компрометацию деловой электронной почты (BEC), использование общедоступных приложений, найм брокеров начального доступа (IAB) и использование украденных учётных данных для доступа к действительным учётным записям, а также взлом методом перебора.
Во время прошлогоднего вебинара Global Threat Forecast, организованного SecurityHQ, группировку LockBit определили как серьёзную угрозу и решили, что их атакам нужно уделять повышенное внимание. Атаки LockBit обычно направлены на государственные учреждения и предприятия в сферах здравоохранения, финансов, промышленных товары, услуг и т.д. Чаще всего жертвами атак группировки становятся США, Китай, Индия, Индонезия, Украина, Франция, Великобритания и Германия.
Еще одна интересная особенность LockBit заключается в том, что он запрограммирован таким образом, что его нельзя использовать для атак на Россию или страны СНГ. Это наводит на некоторые мысли о происхождении группировки.
В 2022 году группа LockBit заявила о большем количестве успешных атак, чем у любой другой банды вымогателей. На графике ниже также можно заметить чёткое падение активности некогда очень распространённой группировки Conti. Как сообщается, её участники теперь работают в группах вымогателей BlackBasta, BlackByte и Karakurt.
Одной из уникальных особенностей LockBit является их программа вознаграждения за ошибки (Bug Bounty). Группа предлагает вознаграждение в размере 1 миллиона долларов любому, кто сможет идентифицировать личность авторов или операторов программы. Это значительная сумма, и она показывает, насколько серьезно LockBit относится к сохранению своей анонимности.
В целом группа вымогателей LockBit представляет собой мощную и изощренную киберпреступную организацию, которая представляет серьезную угрозу для предприятий и организаций по всему миру. Благодаря хорошо зарекомендовавшей себя модели RaaS, а также используемой программе Bug Bounty — LockBit является силой, с которой определённо нужно считаться в мире киберпреступности.
