Бизнес готовится к волне хакерских атак

Новая кампания по электронной почте направлена ​​на шифрование как можно большего количества конечных точек (откроется в новой вкладке) с помощью программы-вымогателя Lockbit 2.0. Учитывая содержание распространяемого электронного письма, может показаться, что кампания нацелена на веб-мастеров и владельцев веб-сайтов.

Электронное письмо «предупреждает» жертву о том, что на вашем веб-сайте размещен контент, защищенный авторским правом, и что вы нарушаете эти авторские права. Он также призывает жертву немедленно удалить контент со своих веб-сайтов или предстать перед судом.

Но вот большой красный флаг: вместо того, чтобы просто перечислять содержимое, защищенное авторским правом, непосредственно в электронном письме, содержимое передается в защищенном паролем файле .ZIP.

Обойти защиту электронной почты

Файл содержит сжатый файл, исполняемый файл, замаскированный под PDF-документ. Исполняемый файл представляет собой установщик NSIS, который загружает программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы на устройстве.

Заворачивая файл и помещая его в защищенный паролем архив, злоумышленники надеются помешать средствам защиты электронной почты обнаружить их полезную нагрузку.

Заявления об авторских правах не совсем новы, когда речь идет о распространении вредоносных программ, говорится в сообщении. Ранее в этом году было «множество» таких писем, распространяющих программное обеспечение, такое как BazarLoader или загрузчик вредоносных программ Bumblebee.

По словам исследователей безопасности из NCC Group, LockBit 2.0 на сегодняшний день является наиболее распространенным вариантом программы-вымогателя. Судя по всему, на LockBit 2.0 приходилось 40% всех атак программ-вымогателей, произошедших в мае этого года.

Программы-вымогатели (opens in new tab) — чрезвычайно популярный тип вредоносных программ (opens in new tab), поскольку они обещают огромный доход. Предприятиям рекомендуется обучать своих сотрудников обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать передовые антивирусные решения (откроется в новой вкладке).

Через: BleepingComputer (открывается в новой вкладке)

Поделиться