이 랜섬웨어는 수백 개의 장치에 전혀 시간이 걸리지 않습니다.

이 랜섬웨어는 수백 개의 장치에 전혀 시간이 걸리지 않습니다.

LockBit 랜섬웨어는 회사 네트워크의 다른 컴퓨터를 감염시키기 위해 자체적으로 확산 될 수 있습니다.

LockBit 랜섬웨어에는 공격자가 회사 네트워크에 침입 한 후 단 몇 시간 만에 수백 개의 장치를 암호화 할 수있는 기능이 포함되어 있습니다.

LockBit은 작년 9 월에 출시 된 상당히 새로운 RaaS ( ransomware -as-a-Service )입니다. 랜섬웨어 개발자는 결제 사이트 및 업데이트를 유지 관리하고 제휴사는 맬웨어를 배포하기 위해 가입합니다. 그런 다음 LockBit의 개발자는받은 대가 지불액의 약 25-40 %를 얻는 반면 계열사는 60-75 %로 약간 더 큰 지분을 얻습니다.

McAfee Labs와 사이버 보안 회사 인 Northwave의 연구원들은 LockBit 랜섬웨어 계열사가 어떻게 회사 네트워크에 해킹하고 단 3 시간 만에 25 대의 서버와 255 대의 워크 스테이션을 암호화했는지에 대한 공동 보고서를 발표했습니다 .

해커는 오래된 VPN 서비스를 통해 관리자 계정을 무차별 공격함으로써 공격을 시작했습니다 . 이를 통해 네트워크에 LockBit 랜섬웨어를 배포하는 데 필요한 관리 자격 증명이 제공되었습니다.

자체 확산 랜섬웨어
McAfee의 분석에 따르면 LockBit 랜섬웨어에는 네트워크의 다른 컴퓨터로 자체적으로 확산 될 수있는 기능이 포함되어 있습니다.

대상 장치의 파일을 암호화하는 것 외에도 LockBit은 네트워크에서 다른 활성 호스트를 찾기 위해 ARP 요청을 수행하고 SMB (Server Message Block) 프로토콜을 통해 호스트에 연결을 시도합니다. 랜섬웨어가 SMB를 통해 컴퓨터에 성공적으로 연결되면 원격 PowerShell 명령을 실행하여 랜섬웨어를 다운로드하여 실행합니다.

LockBit이 네트워크의 더 많은 컴퓨터로 확산됨에 따라이 컴퓨터는 랜섬웨어를 네트워크의 나머지 장치에 배포하는 속도를 높이는 데 사용됩니다. 이 기능은 다른 종류의 랜섬웨어와 달리 자체적으로 훨씬 더 빠른 속도로 확산 될 수 있기 때문에 LockBit을 매우 위험하게 만듭니다.

LockBit은 배포하는 데 많은 기술이 필요하지 않으므로 더 많은 사이버 범죄자가 가맹점이됨에 따라이 랜섬웨어가 계속 성장하고 확장 될 것으로 기대합니다.