0
0
Inicialmente, acreditava-se que uma onda recente de ataques cibernéticos contra pequenas e médias empresas (PMEs) no norte da Europa era obra do LockBit, mas, após uma investigação mais aprofundada, descobriu-se que um grupo de imitadores está usando o malware LockBit vazado para suas próprias campanhas.
De acordo com relatórios da publicação belga Computerland, os “aspirantes”, embora não sejam tão sofisticados quanto os próprios operadores do LockBit, foram capazes de criptografar os arquivos de pelo menos uma organização. Os imitadores do LockBit foram capazes de explorar um firewall FortiGate não corrigido, explicou o pesquisador Pierluigi Paganini .
” Apesar de não ser o verdadeiro grupo LockBit locker, esses microcriminosos ainda foram capazes de causar danos significativos ao criptografar um grande número de arquivos internos”, acrescentou Paganini. “No entanto, a empresa conseguiu restaurar sua rede a partir de backups e nenhuma estação de trabalho cliente foi afetada durante as invasões.”
FONTE: DARK READING