Grupo de ransomware denominado Lockbit ataca novamente, mesmo após intervenção policial
03/06/2024 às 10h29
A gangue de cibercriminosos chamada LockBit, que é conhecida por ser uma das mais perigosas no segmento nos últimos meses, aparentemente voltou a realizar ataques. Empresas de segurança, como a Zscaler, encontraram indícios de que o grupo está infectando novamente vítimas com ransomwares.
O retorno é interessante porque ocorre cerca de uma semana depois de uma grande operação policial que desmantelou grande parte das atividades da gangue.
Uma operação em conjunto com o FBI e a Europol conseguiu confiscar carteiras de criptomoedas, identificar contas do grupo e derrubar vários servidores. Dois membros foram presos na Polônia e na Ucrânia.
O ThreatLabz detectou novos ataques do ransomware #Lockbit após a ação policial da semana passada.
Pelo visto, entretanto, parte da estrutura segue operando e agora está em fase de reconstrução — com um retorno que não era esperado para acontecer tão perto do avanço das autoridades.
Leia também:
Blindagem Completa para Seu Celular com as Soluções de Antivírus Mais Confiáveis
Top 4 Aplicativos de Antivírus para Celulares: Proteja Seu Dispositivo com as Melhores Soluções
Norton 360: VPN e Antivirus – Segurança Robusta para Seu Celular
O retorno do LockBit
Segundo o BleepingComputer, as páginas de pagamento de resgate voltaram a funcionar. Não temos informações sobre as novas vítimas ou se alguma empresa foi afetada pelo LockBit desde então.
Os hackers melhoraram os códigos da criptografia usada para bloquear os arquivos dos servidores, pois a senha de acesso foi divulgada depois do ocorrido na semana passada.
O grupo também estaria contratando novos especialistas em cibersegurança para aprimorar os próprios serviços, o que significa que um eventual “LockBit 2.0” pode ser ainda mais nocivo do que o anterior.
Segundo o site, ainda não se sabe ao certo o tamanho atual do LockBit após as ações policiais. Até agora, aproximadamente 180 pessoas estão relacionadas à gangue, seja através de envolvimento direto ou contratação da ferramenta de infecção de servidores. Algumas das vítimas incluem a empresa de semicondutores TSMC, o banco brasileiro BRB e um hospital infantil.
Se especula que o grupo esteja se reestruturando para mudar de nome e continuar suas atividades com uma identidade diferente, assim como outras gangues fizeram quando foram alvo das autoridades.