LockBit2.0勒索軟件在全球擴散

根據趨勢科技近期發布的安全報告，勒索軟件團伙在今年7月和8月的攻擊中使用了LockBit 2.0版本，該版本具有增強的加密方法。

據報道，與LockBit在2019年的攻擊和功能相比，2.0版本包括通過濫用Active Directory (AD) 組策略對跨Windows域的設備進行自動加密。其背后的組織聲稱它是當今市場上速度最快的勒索軟件變種之一。

報告指出：“LockBit 2.0的使用者以擁有當今勒索軟件威脅環境中最快、最有效的加密方法之一而自豪。我們分析發現，雖然它在加密中使用了多線程方法，但它也只對文件進行了部分加密，因為每個文件只加密了4 KB的數據。”

趨勢科技指出，這些攻擊還試圖從目標公司內部招募內部威脅。惡意軟件感染程序的最后一步是將受害者的電腦壁紙更改為有效的廣告，其中包含有關企業內部人員如何成為“附屬招募”的一部分的信息，并保證支付數百萬美元和匿名以換取有效憑據和訪問權限。

研究人員表示，新出現的攻擊正在逐漸采用這種策略，這似乎是為了消除（其他威脅行為者團體的）中間人，并通過提供有效憑據和對公司網絡的訪問來實現更快的攻擊。

值得注意的是，LockBit正是近日埃森哲網絡攻擊背后的罪魁禍首。報告指出，LockBit的運營商最初與去年10月關閉的Maze勒索軟件組織合作。