Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

LockBit anställer DDoS-angripare för sin nya trippelutpressningsstrategi

LockBit-gänget har tillkännagett nya planer för sina ransomware-operationer som skulle få offret att känna sig mer att följa dess krav. En av dem inkluderar att lägga till DDoS-attacker ovanpå den nuvarande krypteringen och läcka hot om offrets data.

Detta kommer efter att LockBits läckasida DDoS attackerades av Entrust efter att ha hotat att läcka deras stulna data förra veckan. Även om LockBit lyckades läcka data från andra former, lägger den nu till detta som en ytterligare vektor som inser dess effekt.

Trippel utpressningsattack i Ransomware

De flesta ransomware-grupper följer för närvarande ett sätt att pressa offer att betala för sin lösen – kallad dubbel utpressningsmetoden, där de krypterar offrens system och hotar att läcka den stulna informationen tills lösen betalas. Även om det är framgångsrikt till viss del, utökar LockBit detta med ytterligare ett sätt – DDoS.

Distributed Denial of Service är ett kontinuerligt flöde av åtkomstförfrågningar riktade mot en viss webbplats, som slår tills den tar slut och blir värdelös för ingen. Detta har använts av många hotaktörer tidigare och fungerat framgångsrikt.

Entrust, den digitala säkerhetsjätten har också enligt uppgift utfört DDoS mot LockBit, efter att ransomware-gänget hotade att läcka Entrusts data förra veckan. Även om LockBit inte lyckades läcka det i tid, gjorde det det ändå på andra sätt.

Ransomware-gruppen har delat Entrust-data i termer av torrenter och till och med värd för den på flera datavärdplattformar – för att göra den tillgänglig från flera källor. Och detta fungerade, eftersom få säkerhetsforskare som laddade ner torrenten verifierade att den var legitim.

Och eftersom det insåg hur Entrust kunde strypa läckageplatserna, beslutade LockBit nu att lägga till detta i sin arsenal av utpressningsstrategi. LockBit räknar till tre och lägger till DDoS utöver dataläckagehot och kryptering av offrets infrastruktur. För det anställer ransomware-gruppen experter i ett hackerforum;

Vidare, för att försvara sig mot potentiella DDoS-attacker på dess infrastruktur igen, LockBit implementerade användningen av unika länkar i lösensedlar och “varje byggnad av skåpet” för att inte kunna känna igen från DDoS-angriparen.

Och det ökar antalet speglar och dubbletter av servrar, förutom att öka tillgängligheten för stulen data genom att göra den tillgänglig över ytan på internet via skottsäkra lagringstjänster.