Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties. De inspanningen van het initiatief resulteren in het compromitteren en verstoren van een aanzienlijk deel van de infrastructuur die LockBit en hun gelieerde ondernemingen gebruiken voor het uitvoeren van encryptie- en datalekken.
Twee personen die vermoedelijk lid waren van de LockBit groep zijn gearresteerd. Dit resulteert meestal in langere termijn verstoringen en het bekend maken van meer informatie over de werking van de criminele operatie.=. Het belangrijkste voor de huidige slachtofferorganisaties is misschien wel het feit dat de ontcijferingssleutels zijn teruggevonden en vrijgegeven door de rechtshandhaving. Dit geeft onmiddellijke verlichting voor personen die gegevens proberen te herstellen die eerder versleuteld waren door LockBit.
Daarnaast beperkt het bevriezen van meer dan 200 cryptocurrency-rekeningen, die zijn gekoppeld aan Lock-Bit activiteiten van actoren, hen toegang tot hun geld. Dit belemmert hun activiteiten nog meer. De sancties van het Amerikaanse ministerie van Financiën kunnen invloed hebben op de beslissing van organisaties om al dan niet toekomstige ransomware-eisen te betalen.
Het is nu nog te vroeg om de impact op het bredere landschap te zien. Het is de moeite waard om op te merken dat verstoringen van cybercriminele activiteiten, hoewel ze slachtoffers middelen verschaffen en tegenstanders aanzienlijke kosten opleggen, het probleem niet volledig uitroeien. De verstoring van het Qbot-botnet in augustus 2023 stopte bijvoorbeeld de activiteiten van de meest prominente verspreiders van deze malware (TA577) niet.
Op dit moment zien we bij Initial Access Brokers (IAB’s), of actoren van wie de activiteit leidt tot ransomware, toenemende experimenten, flexibiliteit, creativiteit en verfijning in aanvalsketens. Dit omvat alles van verbeterde social engineering, ongebruikelijke bestandstypen, CVE-exploitatie, aaneenschakeling van scriptbestanden en nog veel meer. IAB- en ransomware-actoren spelen ook in op 0-day en n-day kwetsbaarheden, ontwikkelen nieuwe en agressieve social engineering-technieken en gebruiken openbaar beschikbare hack-tools voor het krijgen van toegang tot organisaties.
Iedere significante verstoring van grootschalige cybercriminele activiteiten is iets om te vieren. Maar, de strijd tegen cybercriminaliteit die miljoenen dollars per jaar kost, gaat door.
Selena Larson, Senior Threat Intelligence Analyst Proofpoint
Meer over
Lees ook
Criminelen bespioneren belangrijke overheidsinstellingen en persdienst in de Oekraïne, Rusland en Wit-Rusland
ESET heeft een uitgebreide analyse gemaakt van de wijze waarop de cyberspionagegroep achter de malwarefamilie Win32/Potao te werk is gegaan. De Potao-familie is een typische cyberspionage-trojan, die wachtwoorden en gevoelige informatie steelt om ze vervolgens aan te bieden aan de aanvaller. De cyberspionnen gebruikten de malware met name voor het1
FBI looft 3 miljoen dollar uit voor Russische hacker
De FBI heeft zijn opsporingslijst voor cybercriminelen een update gegeven. In totaal wordt 4,3 miljoen dolar uit geloofd voor de arrestatie van verschillende cybercriminelen. Wie een tip kan geven die leidt tot de arrestatie van nummer één, de Russische hacker Evgeny Mikhailovich Bogachev, is maar liefst 3 miljoen dollar rijker. In totaal zijn zes1
A10 Networks biedt klanten real-time inzicht in mogelijke cyberaanvallen
A10 Networks lanceert de A10 Threat Intelligence Service, een dienst die samen met cyber security ontwikkelaar ThreatSTOP is gebouwd. Via het monitoring- en beschermingsplatform van ThreatSTOP biedt A10 Networks klanten klanten real-time inzicht in mogelijke cyberaanvallen. Het platform helpt hiermee datadiefstal te voorkomen, de netwerkbelasting1