लॉकबिट 3.0 रैंसमवेयर इकोसिस्टम में अपना दबदबा मजबूत करता है

हाल ही में अपडेट किया गया लॉकबिट 3.0 रैंसमवेयर Microsoft द्वारा उत्पादित नवीनतम मासिक खतरे के आंकड़ों के अनुसार, जुलाई में प्रलेखित रैंसमवेयर हमलों में उल्लेखनीय वृद्धि हुई है, जिसमें घटनाओं में 47% महीने-दर-महीने वृद्धि हुई है। एनसीसी समूह.

लॉकबिट ऑपरेटरों ने जून के अंत में संस्करण 3.0 को “फिर से रैंसमवेयर महान बनाएं” टैगलाइन के साथ प्रकाशित किया। इसकी नई विशेषताओं में मुद्रीकरण के अतिरिक्त साधन हैं जैसे कि पहले की तुलना में अधिक क्रिप्टोकरेंसी में भुगतान स्वीकार किया जा रहा है, भुगतान के बाद डेटा रिकवरी और यहां तक ​​​​कि विनाश भी।विशेष रूप से, समूह वर्तमान में चल रहा है बग बाउंटी प्रोग्रामऔर कोड में बग के बारे में सुनने के लिए विशेष रूप से उत्सुक लगता है जो बाहरी लोगों को डिक्रिप्शन टूल प्राप्त करने की अनुमति दे सकता है।

अपनी रिलीज़ के बाद के हफ्तों में, लॉकबिट जंगली में देखा जाने वाला प्रमुख रैंसमवेयर संस्करण बन गया है, जो जुलाई में एनसीसी द्वारा दर्ज किए गए 198 पीड़ितों में से 52 या कुल का 26% है। दो अन्य समूह – दोनों जुड़े हुए हैं। पूर्व Conti-लिंक्ड संबद्ध – जुलाई भी काफी एक्टिव रहा। हाइवलीक्स ने 27 संगठनों पर हमला किया। और ब्लैक बस्टर24 पर पहुंच गया।

“इस महीने का धमकी नाड़ी एनसीसी में थ्रेट इंटेलिजेंस के ग्लोबल हेड मैट हल ने कहा:

“कॉन्टी के भंग होने के बाद से, हमने इस समूह से जुड़े दो नए खतरे वाले अभिनेताओं को देखा है, हिवेलिक्स और ब्लैकबस्टा, लॉकबिट 3.0 के पीछे शीर्ष स्थान पर हैं। इन दो समूहों से रैंसमवेयर हमले। आने वाले महीनों में संख्या बढ़ने की संभावना है।”

अन्यत्र, उत्तर कोरिया से संबंधित उन्नत स्थायी ख़तरे (APT) समूह लाजास्र्स $ 100 मिलियन क्रिप्टो डकैती के बाद साइबर जबरन वसूली का अपना अभियान जारी रखा। सद्भाव क्षितिज ब्रिज जून के अंत और उससे पहले के हमले Axie Infinity पर $600 मिलियन की ब्लॉकबस्टर.

हल ने कहा कि लाजर की गतिविधि में वृद्धि संभवतः उत्तर कोरिया की नाजुक अर्थव्यवस्था के सिकुड़ने का परिणाम थी, जिसमें अकेला शासन बहुत जरूरी विदेशी मुद्रा अर्जित करने के लिए अपराध पर बहुत अधिक निर्भर था। उन्होंने बताया कि यह अत्यधिक संभावना है कि यह परिणाम है ऐसा करने के लिए मजबूर होने के कारण। जैसा कि पहले बताया गया था, यह प्रवृत्ति अमेरिकी सरकार में देखी गई है। दिए गए पुरस्कारों को बढ़ाएं किसी को भी जो लाजर समूह के सदस्यों के बारे में जानकारी प्रदान कर सकता है।

अन्य रैंसमवेयर रुझानों के लिए, जुलाई में वर्टिकल लगातार हिट हुए, औद्योगिक संगठन अभी भी सबसे अधिक लक्षित हैं, जो एनसीसी-पुष्टि घटनाओं के 32% के लिए जिम्मेदार हैं। इसके बाद उपभोक्ता चक्र था, जिसमें ऑटोमोटिव, मनोरंजन और खुदरा, 17% और प्रौद्योगिकी 14% शामिल हैं।

एनसीसी ने उत्तरी अमेरिका को रैंसमवेयर हमलों के लिए सबसे अधिक लक्षित क्षेत्र पाया। उत्तरी अमेरिका ने इस अवधि के दौरान 42% घटनाओं को देखा, दो महीने बाद यूरोप से “माननीय” नंबर एक स्थान हासिल कर लिया।

हमेशा की तरह, आपूर्तिकर्ता द्वारा तैयार किया गया खतरा डेटा मालिकाना होता है और आमतौर पर केवल वही दर्शाता है जो आपूर्तिकर्ता अपने नेटवर्क टेलीमेट्री के आधार पर देखता है या अपनी घटना प्रतिक्रिया टीम से प्राप्त होता है। यह ध्यान रखना महत्वपूर्ण है कि यह पूरी तरह से सटीक नहीं हो सकता है। उपलब्ध खतरे के डेटा के अन्य स्रोत.