Ang kilalang-kilala na lockbit ransomware gang, na nakikipag-ugnay pa rin sa pagbagsak mula sa isang makabuluhang pagpapatupad ng batas na takedown noong unang bahagi ng 2024, ay napagkasunduan ang isa pang matinding suntok. This latest security failure, as reported by BleepingComputer, exposed an alarming array of sensitive information: nearly 60,000 Bitcoin addresses, detailed configurations for Ang mga kaakibat na ransomware ay nagtatayo, higit sa 4,400 pribadong mga chat sa negosasyon sa biktima, at, sa isang nakamamanghang pagpapakita ng hindi magandang seguridad sa pagpapatakbo, mga password ng plaintext para sa 75 administrator at kaakibat na account. src=”https://winbuzzer.com/wp-content/uploads/2023/10/cybercrime-hackers-hacking-phishing-ransomware-cyberattack.jpg”> Ang paglabag ay hindi lamang nag-aalis ng reputasyon ng Lockbit sa loob ng underworld ng Cybercrime ngunit nagbibigay din ng isang potensyal na kayamanan ng katalinuhan para sa mga pandaigdigang ahensya ng pagpapatupad ng batas at mga biktima. Para sa mga negosyo at indibidwal, ito ay nagsisilbing isang mabisang paalala ng kahalagahan ng mahigpit na kalinisan ng cybersecurity. Si Khoroshev ay kasunod na parusahan, at isang $ 10 milyong gantimpala ang inaalok para sa impormasyon na humahantong sa kanyang pagkuha. Sa kabila ng pangunahing pagkagambala na iyon, pinamamahalaang ni Lockbit, na ginagawa ang bagong paglabag na partikular na nakasisira sa kanilang mga pagtatangka sa muling pagkabuhay. Ang patuloy na pagsusuri ng sariwang leaked lockbit data ay walang alinlangan na magbibigay ng higit pang mga piraso sa kumplikadong puzzle na ito. Ang Security Researcher Michael Gillespie itinuro ang amateurish na paggamit ng mga plaintext password tulad ng’weekendlover69’at’lockbitproud231′. Ang pagkakalantad ng libu-libong mga address ng bitcoin ay maaaring makatulong sa mga investigator sa pananalapi sa pagsubaybay sa ipinagbabawal na kita ng Lockbit. Bukod dito, ang kolektibong pananaliksik ng malware vx-underground na inihayag sa x na sinusuri nila ang dump. Pagdaragdag sa mga kahihinatnan ng Lockbit, sa paglabag sa paglabag, ang pangunahing site ng pagtulo ng data ay nakakaranas ng mga pansamantalang pag-agos. Copycat. Ang BleepingComputer ay nag-highlight din ng isang makabuluhang kahinaan: ang nakompromiso na lockbit server ay naiulat na tumatakbo sa PHP 8.1.2, isang bersyon na madaling kapitan ng kritikal na remote code na flaw CVE-2024-4577 . target=”_ blangko”>’rey’, na unang nakita ang pagtanggi. Gayunpaman, tinangka ng LockBitsupp na mabawasan ang pinsala, na inaangkin na walang mga pribadong susi ang nawala-isang pahayag na lumilitaw na salungat sa komprehensibong kalikasan ng leaked database. Ang mga pangkat tulad ng Conti at Black Basta ay dati nang nagdusa mula sa mga panloob na pagtagas at mga aksyon sa pagpapatupad ng batas. Ang tanawin ng cybercrime ay nailalarawan sa pamamagitan ng patuloy na ebolusyon, kasama ang mga bagong grupo tulad ng VanHelsing na umuusbong na may sopistikadong mga platform ng RAAS, na madalas na gayahin ang mga taktika ng kanilang mga nauna ngunit natututo din mula sa kanilang mga pagkakamali-o, sa kaso ni Lockbit, na hindi rin nagaganap. Makabagong paggamit ng mga tool na Artipisyal na Intelligence (AI) upang makatulong sa pag-unlad ng malware. Ang kalakaran ng pag-agaw ng AI upang mapahusay ang mga kakayahan sa pag-atake ay karagdagang nakumpirma sa isang ulat ng Google Threat Intelligence Group (GTIG) Noong Enero.
Categories: IT Info