StopRansomware: LockBit 3.0

A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (Cybersecurity and Infrastructure Security Agency) (CISA), valamint a több államot érintő információmegosztó és elemző központ (MS-ISAC) közös kiberbiztonsági tájékoztatójában elemzik a LockBit Ransomwarhez kapcsolódó, 2023 márciusáig megismert IOC-ket és TTP-ket.

A LockBit 3.0 zsarolóprogram műveletei Ransomware-as-a-Service (RaaS) modellként működnek, és a zsarolóprogram korábbi verzióinak, a LockBit 2.0-nak és a LockBitnek a folytatása. A LockBit 2020 januárja óta affiliate-alapú zsarolóvírusváltozatként működik; a LockBit RaaS-t telepítő affiliate-ek sokféle TTP-t használnak, és a vállalkozások és kritikus infrastruktúrájú szervezetek széles körét támadják, ami kihívást jelenthet a számítógépes hálózatok hatékony védelmében és mérséklésében.

(forrás)