Как была обезврежена самая активная и вредоносная вымогательская группа в мире
В результате международной операции Cronos, которую провели правоохранительные органы под руководством Национального агентства Великобритании по борьбе с преступностью (NCA), была захвачена инфраструктура сайта утечки данных LockBit. Теперь сайт стал источником данных о самой группе вымогателей. Очень важно, что международные правоохранители обезвредили инструмент для эксфильтрации и кражи данных — StealBit. В ходе операции были арестованы два человека, обвинения предъявлены еще пяти, опубликованы ключи для дешифрования, конфисковано более 200 криптовалютных кошельков и захвачены 34 сервера в восьми странах.
LockBit — крупный игрок в области RaaS (Ransomware-as-a-Service, программа-вымогатель как услуга). Однако за последний год группа столкнулась с рядом проблем, которые могут привести к ее окончательному распаду. Узнайте последние новости о LockBit.
Анализ упадка и возможностей возрождения с помощью версиии 4.0
Техники вторжения LockBit, которые Trend Micro обозначает как Water Selkie, — одни из самых действенных на сегодня, поскольку у LockBit есть большие возможности создания вредоносного ПО и партнерская программа.
Роль Trend
Сотрудничая с NCA, специалисты Trend провели тщательный анализ нового ПО от LockBit, которое исследователи отслеживают, как LockBit-NG-Dev. В результате досконального исследования вся эта линейка продуктов стала непригодной для преступного использования. Но еще до завершения тестирования у нас имелись уникальные возможности для защиты от этого вредоносного ПО. Сотрудничество с NCA гарантирует нашим клиентам проактивную защиту от LockBit. Это серьезное достижение, ведь в прошлом году на долю LockBit приходилось 25% всех утечек данных из-за программ-вымогателей. Несмотря на то, что программы-вымогатели постоянно развиваются, тесное сотрудничество с правоохранителями позволяет нам опережать события и обеспечивать проактивную защиту клиентов.
Инсайт от Роберта МакАрдла из Trend Research.
Международные правоохранители обращаются к Trend Micro за помощью в уничтожении значимой хакерской группы LockBit
Технология, которая обеспечивает успех
Платформа кибербезопасности Trend Vision One™ обеспечивает централизованный мониторинг для более эффективного и быстрого обнаружения и реагирования. Платформа защищает сотни тысяч организаций и миллионы людей в облаке, сетях, на устройствах и в конечных точках. Vision One — признанный Gartner, Forrester и IDC лидер в области облачной и корпоративной кибербезопасности — обеспечивает централизованный мониторинг для более эффективного и быстрого обнаружения и реагирования, а также предоставляет целый набор методов защиты от сложных угроз, оптимизированный для таких сред, как AWS, Microsoft и Google.
Познакомьтесь с информацией по теме
Эксперты Trend Micro: вице-президент по анализу угроз Джон Клэй (Jon Clay) и вице-президент по кибербезопасности Грег Янг (Greg Young) обсуждают группировку Lockbit и операцию Cronos, котрую провели правоохранительные органы, и многое другое.