Los investigadores de ciberseguridad han reiterado las similitudes entre la \u00faltima versi\u00f3n del ransomware LockBit y BlackMatter, una variante renombrada de la cepa del ransomware DarkSide que cerr\u00f3 en noviembre de 2021.<\/p>\n
La nueva versi\u00f3n de LockBit, llamada LockBit 3.0, tambi\u00e9n conocida como LockBit Black, se lanz\u00f3 en junio de 2022, lanzando un nuevo sitio de fugas y el primer programa de recompensas por errores de ransomware, junto con Zcash como una opci\u00f3n de pago en criptomoneda.<\/p>\n
Su proceso de cifrado implica agregar la extensi\u00f3n “HLJkNskOq” o “19MqZqZ0s” a todos y cada uno de los archivos y cambiar los \u00edconos de los archivos bloqueados por los del archivo .ico que dej\u00f3 caer la muestra de LockBit para iniciar la infecci\u00f3n.<\/p>\n
“El ransomware luego suelta su nota de rescate, que hace referencia a ‘Ilon Musk’ y al Reglamento General de Protecci\u00f3n de Datos (GDPR) de la Uni\u00f3n Europea”, investigadores de Trend Micro dijo<\/a> en un informe del lunes. “Por \u00faltimo, cambia el fondo de pantalla de la m\u00e1quina de la v\u00edctima para informarles del ataque de ransomware”.<\/p>\n Las amplias similitudes de LockBit con BlackMatter provienen de las superposiciones en la escalada de privilegios y las rutinas de recolecci\u00f3n utilizadas para identificar las API necesarias para finalizar procesos y otras funciones, as\u00ed como el uso de t\u00e9cnicas anti-depuraci\u00f3n y subprocesamiento dise\u00f1adas para frustrar el an\u00e1lisis.<\/p>\n Tambi\u00e9n cabe destacar el uso de un argumento “-pass” para descifrar su rutina principal, un comportamiento visto en otra familia de ransomware desaparecida llamada Egregor, lo que hace que el binario sea m\u00e1s dif\u00edcil de revertir si el par\u00e1metro no est\u00e1 disponible.<\/p>\n Adem\u00e1s, LockBit 3.0 est\u00e1 dise\u00f1ado para verificar el idioma de visualizaci\u00f3n de la m\u00e1quina v\u00edctima para evitar comprometer los sistemas asociados con los estados de la Comunidad de Estados Independientes (CEI).<\/p>\n “Un comportamiento notable de esta tercera versi\u00f3n de LockBit es su t\u00e9cnica de eliminaci\u00f3n de archivos: en lugar de usar cmd.exe para ejecutar un archivo por lotes o un comando que realizar\u00e1 la eliminaci\u00f3n, suelta y ejecuta un archivo .tmp descifrado del binario”, dijeron los investigadores. dijo.<\/p>\n Este archivo .tmp luego sobrescribe el contenido del binario ransomware y luego cambia el nombre del binario varias veces, con los nuevos nombres de archivo basados \u200b\u200ben la longitud del nombre del archivo original, incluida la extensi\u00f3n, en un intento de evitar la recuperaci\u00f3n por parte de herramientas forenses y encubrir sus huellas<\/p>\n Los hallazgos surgen cuando las infecciones de LockBit se han convertido en el mas activo<\/a> grupos de ransomware-as-a-service (RaaS) en 2022, el m\u00e1s reciente supuestamente siendo<\/a> el Servicio de Impuestos Internos de Italia (L’Agenzia delle Entrate).<\/p>\n Seg\u00fan Palo Alto Networks Informe de respuesta a incidentes de la Unidad 42 de 2022<\/a> publicado hoy basado en 600 casos manejados entre mayo de 2021 y abril de 2022, la familia de ransomware represent\u00f3 el 14% de las intrusiones, solo superada por Conti con el 22%.<\/p>\n El desarrollo tambi\u00e9n destaca el \u00e9xito continuo del modelo de negocio RaaS, reduciendo la barrera de entrada para los extorsionistas y ampliando el alcance del ransomware.<\/p>\n El an\u00e1lisis de Check Point de las tendencias de ciberataques para el segundo trimestre de 2022 muestra que el promedio semanal de organizaciones afectadas por ransomware alcanz\u00f3 una de cada 40, un aumento interanual del 59 % de una de cada 64 organizaciones en el segundo trimestre de 2021.<\/p>\n “Am\u00e9rica Latina ha visto el mayor aumento de ataques, detectando una de cada 23 organizaciones afectadas semanalmente, un aumento interanual del 43 %, en comparaci\u00f3n con una de las 33 en el segundo trimestre de 2021, seguida por la regi\u00f3n de Asia que ha visto un aumento interanual del 33 %, alcanzando una de cada 17 organizaciones impactadas semanalmente”, la firma de ciberseguridad israel\u00ed dijo<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Variante](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658861551_185_Los-expertos-encuentran-similitudes-entre-New-LockBit-30-y-BlackMatter.jpg\" "\\"Variante")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n![\"Estad\u00edsticas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658861552_733_Los-expertos-encuentran-similitudes-entre-New-LockBit-30-y-BlackMatter.jpg\" "\\"Estad\u00edsticas")
<\/div>\n