LockBit: nuova tattica con tripla estorsione

LockBit ha da poco annunciato un aggiornamento per l’infrastruttura sfruttata per mettere a segno gli attacchi ransomware e l’introduzione di una nuova tecnica che prevede la tripla estorsione.

LockBit: tripla estorsione per gli attacchi

Le modifiche in questione sono il risultato dell’attacco DDoS a cui è stato recentemente sottoposto il già noto gruppo ransomware, il quale ha impedito l’accesso al sito su cui vengono condivise le informazioni raccolte tramite le compagne di aggressione. Più nello specifico, si ritiene che sia stata Entrust ad operare l'attacco DDoS dopo essere stata colpita da un attacco LockBit lo scorso 18 giugno e avendo rifiutato di pagare il riscatto.

Successivamente, LockBit ha annunciato che il gruppo è tornato ad operare dopo aver messo in piedi un'infrastruttura più ampia per consentire l'accesso ai dati sottratti senza che eventuali azioni DDoS possano ostacolarne l’attività, progettando una strategia a tripla estorsione per incrementare la pressione sulle vittime, pertanto gli attacchi di LockBit saranno imperniati su crittografia, minaccia di diffusione di dati e minaccia di attacco DDoS

I cybercriminali hanno altresì implementato diverse misure di prevenzione: duplicazione dei server, aumento del numero di mirror e utilizzo di link casuali (unici) che non possono essere riconosciuti per gli attacchi DDoS.

Inoltre, durante il weekend LockBit ha condiviso oltre 300GB di dati sottratti ad Entrust, come atto dimostrativo dell'efficacia della sua nuova struttura anti-DDoS.

Per evitare di andare incontro a minacce informatiche varie è sempre bene equipaggiare il computer con un antivirus, come nel caso di Avast Premium Security.