Trend Micro pomaga międzynarodowym organom ścigania w przerwaniu operacji grupy LockBit
Jak rozmontowano największą na świecie i najgroźniejszą grupę ransomware
W zakrojonej na szeroką skalę akcji Cronos brytyjska National Crime Agency (NCA) wspólnie z innymi agencjami przejęły całe zaplecze witryny, w której przestępcy z LockBit umieszczali wykradane dane – zmieniając ją w repozytorium informacji o tej grupie. Głównym celem akcji było unieszkodliwienie złośliwego oprogramowania StealBit, używanego do kradzieży danych. Wskutek działań funkcjonariuszy aresztowano dwie osoby, a pięć innych usłyszało zarzuty. Upubliczniono klucze deszyfrujące, zamrożono ponad 200 kont kryptowalutowych i zajęto 34 serwery w ośmiu krajach.
LockBit próbuje wrócić do gry z nową wersją kodu
Grupa LockBit od jakiegoś czasu rządzi na scenie ransomware-as-a-service. Ostatnie problemy uwidoczniły jednak wewnętrzne konflikty, które mogą w efekcie doprowadzić do jej rozpadu. Przeczytaj najnowsze informacje o tej grupie.
LockBit walczy o przetrwanie
Analiza upadku i ewentualnego powrotu z wersją 4.0
Ransomware w centrum uwagi: LockBit
W zestawie infiltracyjnym LockBit, obserwowanym przez Trend Micro pod nazwą Water Selkie, znajduje się jedna z najaktywniejszych obecnie kampanii ransomware wykorzystująca zaawansowane złośliwe oprogramowanie grupy i programy jej wspólników.
Nasza rola
We współpracy z NCA przeprowadziliśmy gruntowną analizę testowej wersji oprogramowania LockBit, znanej pod nazwą LockBit-NG-Dev. Dzięki tej skrupulatnej kontroli udało się unieszkodliwić całą linię programów wywodzących się z tej wersji kodu. Byliśmy gotowi na pojawienie się nowego złośliwego oprogramowania i mieliśmy przygotowane zabezpieczenia, jeszcze zanim grupa ukończyła jego testowanie. Ta proaktywna współpraca z NCA zapewnia, że nasi klienci są chronieni przed poczynaniami grupy LockBit. Zważywszy, że odpowiada ona za 25% wszystkich ujawnień danych z użyciem ransomware w ubiegłym roku, jest to nie lada osiągnięcie. Krajobraz ransomware wciąż ewoluuje, ale my, dzięki naszej ciągłej współpracy z organami ścigania, oferujemy klientom bezpieczeństwo jeszcze zanim zagrożenia pojawią się w cyberprzestrzeni.
Co nowego w sprawie LockBit
Uwagi Roberta McArdle’a z Trend Research.
Informacja prasowa
Międzynarodowe organy ścigania korzystają z pomocy Trend Micro rozbiciu grupy LockBit
Użyta technologia
Nasza platforma cyberbezpieczeństwa Trend Vision One™ zapewnia centralną widoczność ryzyka, umożliwiając szybsze wykrywanie i reagowanie. Chroni setki tysięcy organizacji i miliony użytkowników indywidualnych w chmurze, sieciach, na urządzeniach i w punktach końcowych. Numer jeden w raportach Gartner, Forrester i IDC — zapewnia centralny panel informacyjny, który umożliwia skuteczniejsze i szybsze wykrywanie zagrożeń oraz reagowanie za pomocą szerokiego wachlarza zaawansowanych technik obrony zoptymalizowanych pod kątem takich środowisk, jak AWS, Microsoft i Google.
Zobacz powiązane zasoby
Unieszkodliwienie Lockbit | #TrendTalksBizSec
Eksperci Trend Micro: Jon Clay, wiceprezes ds. wywiadu dotyczącego zagrożeń, oraz Greg Young, wiceprezes ds. cyberbezpieczeństwa rozmawiają o Lockbit, operacji Cronos i nie tylko.