Los piratas informáticos vuelven a sacar LockBit Secuestro de datospero esta vez, algunos fueron descubiertos usando una plataforma de phishing antigua y ampliamente disponible llamada Phorpiex.
Los investigadores de Proofpoint, que han estado monitoreando la campaña desde finales de abril de 2024, notaron que un afiliado no identificado de LockBit estaba utilizando el grupo de phishing Phorpiex para entregar LockBit Black (también conocido como LockBit 3.0) a tantos puntos finales como fuera posible.
La campaña no parece ser particularmente dirigida o personal, los atacantes están lanzando una amplia red y simplemente mirando lo que atrapan.
Malas intenciones
La campaña también parece carecer de personalización con respecto al correo electrónico de phishing en sí. Proofpoint dice que todos los correos electrónicos salen de la misma dirección: Jenny@gsd[.]com: la misma dirección que se vio en campañas de malware ya en enero de 2023. En el cuerpo del correo electrónico, se pide a la víctima que vea el documento adjunto y nada más.
El archivo adjunto es un archivo ZIP que contiene un archivo EXE que, si se ejecuta, eliminará LockBit 3.0. Curiosamente, el ransomware bloquea el dispositivo localmente y no intenta penetrar ninguna red. Esto puede limitar sus capacidades de cifrado, pero también evita cualquier detección o bloqueo de la red.
LockBit es un conocido ransomware como servicio, con diferentes versiones circulando por la web oscura. Entre las versiones más populares se encuentran LockBit 2.0 y LockBit Green. Esta versión, LockBit 3.0 (LockBit Black), fue supuestamente creada a principios del verano de 2022 por algunos de los afiliados del ransomware.
A principios de este año, un equipo de organismos internacionales encargados de hacer cumplir la ley participó en una importante campaña destinada a atacar a quienes habían sido blanco de ataques. La infraestructura de LockBit está caídaConfiscaron varios dispositivos y muchas criptomonedas que habían sido extorsionadas a lo largo de los años, pero como no se realizaron arrestos, LockBit resurgió aproximadamente una semana después.