Como o grupo de ransomware mais prolífico e prejudicial do mundo foi desmantelado
Liderando a operação abrangente Cronos, a NCA no Reino Unido, em colaboração com outras agências de aplicação da lei, assumiu toda a infraestrutura do site de vazamento do LockBit – transformando-o em um repositório de dados sobre o grupo. Como um esforço central dessa iniciativa, a aplicação global da lei desmantelou o malware de exfiltração afiliada StealBit. A operação resultou na captura de 2 indivíduos, no indiciamento de mais 5, na divulgação pública de todas as chaves de descriptografia, no congelamento de mais de 200 carteiras de criptomoedas e na apreensão de 34 servidores distribuídos em oito países.
O LockBit tem sido um jogador proeminente na cena de ransomware como serviço. No entanto, problemas recentes indicam conflitos internos que poderiam levar ao seu colapso eventual. Obtenha informações sobre as últimas atualizações sobre o grupo.
Analisando o Declínio e o Potencial Resurgimento com a Versão 4.0
O conjunto de intrusões LockBit, rastreado pela Trend Micro como Water Selkie, é uma das operações de ransomware mais ativas atualmente, devido às robustas capacidades de malware do LockBit e ao seu programa de afiliados.
Papel da Trend
Em colaboração com a NCA, a Trend realizou uma análise minuciosa da versão de desenvolvimento do LockBit, conhecida como LockBit-NG-Dev. Essa escrutínio meticuloso tornou toda a linha de produtos impraticável para uso criminal. Estávamos em uma posição única com proteção implementada para este próximo malware antes mesmo do grupo concluir os testes. Essa colaboração proativa com a NCA garante que nossos clientes estejam protegidos contra o LockBit, uma conquista significativa considerando sua contribuição para 25% de todos os vazamentos de ransomware no ano passado. Embora o cenário de ransomware continue a evoluir, nossa parceria duradoura com as autoridades nos coloca à frente, permitindo-nos proteger proativamente nossos clientes.
Perspectivas de Robert McArdle, da Pesquisa da Trend Micro.
Forças policiais globais buscam ajuda da Trend Micro para derrubar o grupo de ameaças significativas LockBit.
A tecnologia por trás do caso
Nossa plataforma de cibersegurança, Trend Vision One™, foi projetada para oferecer visibilidade centralizada para detecção e resposta melhores e mais rápidas. Ela protege centenas de milhares de organizações e milhões de indivíduos em nuvens, redes, dispositivos e endpoints. Classificado como líder pela Gartner, Forrester e IDC, oferece uma ampla gama de técnicas avançadas de defesa contra ameaças otimizadas para ambientes como AWS, Microsoft e Google, além de visibilidade centralizada para detecção e resposta melhores e mais rápidas.
Explorar recursos relacionados
Especialistas da Trend Micro, Jon Clay, VP de Inteligência de Ameaças, e Greg Young, VP de Cibersegurança, discutem sobre LockBit, a operação Cronos das forças policiais e muito mais.