Trend Micro aide des organismes internationaux d'application de la loi à mettre un terme aux opérations de LockBit
Comment le groupe de ransomwares le plus prolifique et néfaste au monde a été démantelé
La NCA au Royaume-Uni, en collaboration avec d'autres agences d'application de la loi, a dirigé l’opération d’envergure Cronos pour s'emparer de toute l’infrastructure du site de fuites de LockBit, la transformant en référentiel de données sur le groupe. Dans le cadre de cette initiative, des organismes internationaux d'application de la loi ont joué un rôle essentiel en démantelant le malware d’exfiltration affilié StealBit. L’opération a permis d'arrêter deux personnes, d’en inculper cinq autres, de publier toutes les clés de déchiffrement, de geler plus de 200 portefeuilles de cryptomonnaie et de confisquer 34 serveurs répartis dans huit pays.
LockBit tente de rester à flot avec une nouvelle version
LockBit est un acteur de premier plan sur la scène du ransomware-as-a-service. Cependant, des problèmes récents signalent des conflits internes, qui pourraient mener à un éventuel effondrement. Découvrez les dernières actualités sur le groupe.
La lutte pour la survie de LockBit
Analyse du déclin et de la reprise potentielle avec la version 4.0
Gros plan sur un ransomware : LockBit
L’ensemble d’intrusion LockBit, suivi par Trend Micro sous le nom de Water Selkie, compte l’une des opérations de ransomware les plus actives à ce jour, avec les solides fonctionnalités de malware de LockBit et son programme d'affiliation.
Le rôle de Trend
En coopération avec la National Crime Agency (NCA), Trend a mené une analyse approfondie sur la version de développement de LockBit, nommée LockBit-NG-Dev. Cette étude méticuleuse a rendu toute la gamme de produits peu pratique pour un usage criminel. Nous occupions une position unique et avions mis une protection en place pour ce futur malware avant même que le groupe ne termine les tests. Grâce à cette collaboration proactive avec la NCA, nos clients sont protégés face à LockBit, une victoire importante compte tenu du fait qu’il a contribué à 25 % de toutes les fuites de ransomware l'année dernière. Le contexte des ransomwares va évoluer, mais notre partenariat durable avec des organismes d'application de la loi nous donne une longueur d'avance, nous permettant ainsi de protéger nos clients de manière proactive.
Nouveautés dans LockBit
Les informations de Robert McArdle avec Trend Research.
Communiqué de presse
Des organismes mondiaux d'application de la loi demandent de l'aide à Trend Micro pour mettre un terme à LockBit, un groupe de menaces majeur
La technologie qui rend tout cela possible
Notre plateforme de cybersécurité, Trend Vision One™, est conçue pour offrir une visibilité centrale, pour une détection et une réponse plus efficaces et plus rapides. Elle protège des centaines de milliers d’organisations et des millions d’individus dans les clouds, les réseaux, les appareils et les endpoints. Classée leader par Gartner, Forrester et IDC, elle fournit une visibilité centrale qui offre une détection et une réponse meilleures et plus rapides. Elle offre également un large éventail de techniques de défense avancée contre les menaces optimisées pour les environnements, comme AWS, Microsoft et Google.
Explorer les ressources associées
Lockbit Takeover | #TrendTalksBizSec
Des experts de Trend Micro, Jon Clay, Vice-président de la veille sur les menaces, et Greg Young, Vice-président de la cybersécurité, évoquent Lockbit, l’opération Cronos par les forces de l’ordre et bien plus encore.