Кіберзлочинці почали використовувати популярність LockBit для залякування своїх жертв у новій хвилі атак, при цьому вони маскують свої дії під цей софт.
Злочинні групи, що займаються викупним програмним забезпеченням, почали використовувати функцію Amazon S3 Transfer Acceleration для прискорення передачі даних жертв на свої сервери. Вони маскують свої атаки під LockBit, сподіваючись скористатися його сумнозвісною репутацією, щоб змусити жертв платити викуп. Trend Micro виявила, що зловмисники використовували вбудовані AWS ключі для викрадення даних і подальшого їх завантаження на S3 бакети. Вони також розробляють інструменти, здатні атакувати як Windows, так і macOS. Після шифрування файлів злочинці змінюють шпалери пристрою на повідомлення від LockBit 2.0, примушуючи жертв до оплати викупу.
Ця хвиля атак є частиною глобального зростання кіберзлочинності, зокрема використання хмарних технологій для викрадення та зберігання даних. Компанії, такі як Gen Digital, вже намагаються випустити інструменти для розшифровки даних, зашифрованих раніше іншими шкідливими програмами, як-от Mallox. Однак зловмисники продовжують удосконалювати свої інструменти, зокрема перехід до використання мови Rust у нових версіях своїх програм. Зниження атак LockBit після операцій правоохоронних органів дозволило іншим групам, таким як Akira і Qilin, зайняти лідируючі позиції у світі викупного софту.
Використання зловмисниками репутації LockBit для маскування власних атак показує, наскільки вразливими залишаються організації перед новими кіберзлочинними тактиками. З розвитком технологій, таких як хмарні сервіси, зловмисники знаходять нові способи викрадати дані та залякувати своїх жертв.
