LockBit Green と組織を標的としたフィッシング from securelist.com
security summary
この投稿では、LockBit および企業をターゲットとしたフィッシング キャンペーンに関連する 3 つのプライベート レポートを選択し、その抜粋を作成しました。
LockBit は、現在活動している最も多量なランサムウェア グループの 1 つであり、世界中の企業をターゲットにしています。
-m バックアップ |フラグは検出されたバージョンでは使用できませんが、ランサムウェア内にコード化されています
最後に、LockBit は Conti の暗号化方式を採用しました。
このグループは現在、カスタム ChaCha8 実装を使用して、ランダムに生成されたキーとナンスでファイルを暗号化し、ファイルはハードコードされた公開 RSA キーで保存/暗号化されます。
LockBit Linux と共有されるソースコード
コメント