Lockbit Ransomware recruta pessoas com informações privilegiadas para hackear redes corporativas

A gangue de ransomware LockBit 2.0 está recrutando ativamente especialistas corporativos para ajudá-los a hackear e criptografar redes. Em troca, informações privilegiadas recebem pagamentos milionários.

Muitas gangues de ransomware operam como Ransomware-as-a-Service, que consiste em um grupo principal de desenvolvedores, que executam sites de ransomware e pagamento e recrutam afiliados que hackeiam as redes das vítimas e criptografam dispositivos.

Qualquer pagamento de resgate feito pelas vítimas é dividido entre o grupo principal e o afiliado, com o afiliado geralmente recebendo 70-80% do valor total.

No entanto, em muitos casos, os afiliados compram acesso a outras redes de pentesters de terceiros em vez de invadir a própria empresa.

Com o LockBit 2.0, a gangue do ransomware está tentando eliminar o intermediário e, em vez disso, recrutar pessoas de dentro para dar acesso a uma rede corporativa.

LockBit 2.0 promete milhões de dólares para insiders

Em junho, a operação de ransomware LockBit anunciou o lançamento de seu novo ransomware LockBit 2.0 como serviço.

Este relançamento incluiu sites Tor redesenhados e vários recursos avançados, incluindo criptografia automática de dispositivos em uma rede usando política de grupo.

Com este relançamento, a LockBit também mudou o papel de parede do Windows colocado em dispositivos criptografados para oferecer "milhões de dólares" aos membros corporativos que fornecem acesso às redes nas quais têm uma conta.

Novo papel de parede LockBit 2.0 para recrutar insiders

O texto completo, com as informações de contato ocultas, explica que a LockBit está procurando por RDP, VPN, credenciais de e-mail corporativo que podem ser usadas para fazer login na rede.

A gangue do ransomware também diz que enviará ao insider um "vírus" que deve ser executado em um computador, provavelmente para dar à gangue do ransomware acesso remoto à rede.

"Você gostaria de ganhar milhões de dólares?
Nossa empresa obtém acesso às redes de diversas empresas, além de informações privilegiadas que podem ajudá-lo a roubar os dados mais valiosos de qualquer empresa.
Você pode nos fornecer dados contábeis para acessar qualquer empresa, como nome de usuário e senha para RDP, VPN, e-mail da empresa etc. Abra nossa carta em seu e-mail. Execute o vírus fornecido em qualquer computador da sua empresa.
As empresas nos pagam o encerramento pela descriptografia de arquivos e prevenção de perda de dados.
Você pode se comunicar conosco através do mensageiro Tox.
https://tox.chat/download.html
Ao usar o Tox Messenger, nunca saberemos seu nome verdadeiro, isso significa que sua privacidade está garantida.
Se você quiser entrar em contato conosco, use ToxID: xxxx"

Quando vimos esta mensagem pela primeira vez, parecia contra-intuitivo recrutar um insider para uma rede já invadida.

No entanto, essa mensagem provavelmente é destinada a consultores de TI externos que podem ver a mensagem enquanto respondem a um ataque.

Embora essa tática possa parecer absurda, esta não é a primeira vez que ameaças tentam recrutar um funcionário para criptografar a rede de sua empresa.

Em agosto de 2020, o FBI prendeu um cidadão russo por tentar recrutar um funcionário da Tesla para instalar malware na rede Nevada Gigafactory da Tesla.

  • Como adicionar contatos ao Gmail
  • Como desativar as notificações pop-up no Google Chrome

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

O que é LockBit 20?

O LockBit 2.0 é um Ransomware como Serviço (RaaS) que surgiu em junho de 2021 como uma atualização do seu antecessor LockBit , também conhecido como ABCD, que foi observado pela primeira vez em setembro de 2019.

O que é LockBit?

O LockBit ransomware é um software malicioso projetado para bloquear o acesso dos usuários aos sistemas de computador e exigir o pagamento de resgate para restaurá-lo. O LockBit procura automaticamente alvos valiosos, espalha a infecção e criptografa todos os sistemas de computador acessíveis em uma rede.

Ir arriba