Autoridades de cibersegurança dos EUA e internacionais disseram em um aviso conjunto sobre o ransomware LockBit que a gangue extorquiu com sucesso cerca de US$ 91 milhões após cerca de 1.700 ataques contra organizações dos EUA desde 2020.
Essa operação de Ransomware-as-a-Service (RaaS) foi a principal ameaça global de ransomware em 2022, ostentando o maior número de vítimas reivindicadas em seu site de vazamento de dados, disseram as autoridades dos EUA e seus parceiros internacionais na Austrália, Canadá, Reino Unido, Alemanha, França e Nova Zelândia.
Segundo relatos recebidos pelo MS-ISAC ao longo do ano passado, cerca de 16% dos incidentes de ransomware que afetaram governos estaduais, locais, tribais e tribunais (SLTT) foram ataques LockBit.
Nestes incidentes, afiliados do LockBit visaram governos municipais, governos do condado, instituições públicas de ensino superior, escolas K-12 e serviços de emergência como a polícia.
"Em 2022, o LockBit foi a variante de ransomware mais implantada em todo o mundo e continua a ser prolífico em 2023", adverte o aviso conjunto.
"Desde janeiro de 2020, afiliados que usam o LockBit atacaram organizações de vários tamanhos em uma variedade de setores de infraestrutura crítica, incluindo serviços financeiros, alimentos e agricultura, educação, energia, governo e serviços de emergência, saúde, manufatura e transporte".
O aviso de hoje inclui uma lista de cerca de 30 ferramentas de freeware e código aberto e um mapeamento detalhado do MITRE ATT&CK de mais de 40 táticas, técnicas e procedimentos (TTPs) empregados por afiliados do LockBit em ataques.
As autoridades de cibersegurança compartilharam vulnerabilidades e exposições (CVEs) comumente observadas exploradas pelo LockBit e uma exploração aprofundada da trajetória evolutiva da operação do LockBit RaaS desde que surgiu em setembro de 2019.
O aviso conjunto também fornece medidas recomendadas de mitigação para ajudar os defensores a frustrar a atividade do LockBit direcionada às suas organizações.
"O FBI incentiva todas as organizações a revisarem esta CSA e implementarem as medidas recomendadas de mitigação para melhor se defenderem contra atores ameaçadores que usam o LockBit.
Se você acredita que é vítima de um crime cibernético, por favor, entre em contato com o seu escritório local do FBI", disse Bryan Vorndran, diretor assistente da Divisão Cibernética do FBI, hoje.
O ransomware LockBit surgiu em setembro de 2019 como uma operação de ransomware-as-a-service (RaaS) e ressurgiu como o LockBit 2.0 RaaS em junho de 2021 em resposta à proibição de grupos de ransomware em fóruns de crimes cibernéticos.
Em um alerta rápido de fevereiro de 2022, o FBI compartilhou indicadores de comprometimento do LockBit e aconselhou as vítimas a relatarem quaisquer ataques do LockBit com urgência.
Vários meses depois, o LockBit 3.0 foi revelado com atualizações notáveis, como opções de pagamento em criptomoedas Zcash, táticas de extorsão inovadoras e o primeiro programa de recompensa por bugs de ransomware.
Desde então, o LockBit reivindicou várias vítimas de alto perfil em todo o mundo, incluindo a gigante automotiva Continental, a Receita Federal italiana, o Royal Mail do Reino Unido e a cidade de Oakland.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...