LockBit 3.0 Estreia Com O Programa De Recompensa De Bugs Ransomware

Views: 205
0 0
Read Time:1 Minute, 43 Second

O grupo de ransomware LockBit acaba de lançar sua mais recente oferta de ransomware como serviço, LockBit 3.0, e junto com ela uma novidade para a Dark Web: um programa de recompensa de bugs.

O programa de recompensas oferece recompensas por informações pessoais identificáveis (PII) em alvos de alto valor, explorações de segurança e muito mais, de acordo com capturas de tela de mensagens que parecem ter sido compartilhadas por atores do LockBit.

“Convidamos todos os pesquisadores de segurança, hackers éticos e antiéticos do planeta”, postou o grupo, oferecendo pagamentos por bugs de sites, bugs de armários, explorações do TOX messenger e informações para alimentar campanhas de doxxing, com pagamentos a partir de US$ 1.000. O grupo está disposto a pagar por novas ideias de crimes cibernéticos, diz o anúncio.

O LockBit está em um rolo. Após o desligamento da Conti, o LockBit 2.0 emergiu como o grupo dominante de ransomware como serviço em maio, com a distinção duvidosa de estar por trás de 40% de todos os ataques de ransomware durante o mês. Os operadores do LockBit parecem prontos para capitalizar com uma nova reviravolta maliciosa em programas de recompensa de bugs.

‘Sem Honra Entre Operadores de Ransomware’

“Eu gostaria que isso me surpreendesse”, disse Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, em reação ao lançamento da recompensa de bugs LockBit. “Mas as gangues de malware atingiram um nível de maturidade do que são, literalmente, empresas administradas profissionalmente.”

Embora a inovação seja notável como um desenvolvimento no negócio de ransomware, John Bambenek, principal caçador de ameaças da Netenrich, disse que duvida que alguém realmente envie algo e espere coletar a recompensa.

“Esse desenvolvimento é diferente; no entanto, duvido que eles recebam muitos compradores”, disse Bambenek em um comunicado fornecido à Dark Reading. “Eu sei que se eu encontrar uma vulnerabilidade, vou usá-la para colocá-los na prisão. Se um criminoso encontrar um, será para roubar deles porque não há honra entre os operadores de ransomware.”

FONTE: DARK READING

POSTS RELACIONADOS