Trend Micro pomaga międzynarodowym organom ścigania w przerwaniu operacji grupy LockBit

Jak rozmontowano największą na świecie i najgroźniejszą grupę ransomware

W zakrojonej na szeroką skalę akcji Cronos brytyjska National Crime Agency (NCA) wspólnie z innymi agencjami przejęły całe zaplecze witryny, w której przestępcy z LockBit umieszczali wykradane dane – zmieniając ją w repozytorium informacji o tej grupie. Głównym celem akcji było unieszkodliwienie złośliwego oprogramowania StealBit, używanego do kradzieży danych. Wskutek działań funkcjonariuszy aresztowano dwie osoby, a pięć innych usłyszało zarzuty. Upubliczniono klucze deszyfrujące, zamrożono ponad 200 kont kryptowalutowych i zajęto 34 serwery w ośmiu krajach.

lockbit

LockBit próbuje wrócić do gry z nową wersją kodu

Grupa LockBit od jakiegoś czasu rządzi na scenie ransomware-as-a-service. Ostatnie problemy uwidoczniły jednak wewnętrzne konflikty, które mogą w efekcie doprowadzić do jej rozpadu. Przeczytaj najnowsze informacje o tej grupie.

lockbit

LockBit walczy o przetrwanie

Analiza upadku i ewentualnego powrotu z wersją 4.0

lockbit

Ransomware w centrum uwagi: LockBit

W zestawie infiltracyjnym LockBit, obserwowanym przez Trend Micro pod nazwą Water Selkie, znajduje się jedna z najaktywniejszych obecnie kampanii ransomware wykorzystująca zaawansowane złośliwe oprogramowanie grupy i programy jej wspólników.

Nasza rola

We współpracy z NCA przeprowadziliśmy gruntowną analizę testowej wersji oprogramowania LockBit, znanej pod nazwą LockBit-NG-Dev. Dzięki tej skrupulatnej kontroli udało się unieszkodliwić całą linię programów wywodzących się z tej wersji kodu. Byliśmy gotowi na pojawienie się nowego złośliwego oprogramowania i mieliśmy przygotowane zabezpieczenia, jeszcze zanim grupa ukończyła jego testowanie. Ta proaktywna współpraca z NCA zapewnia, że nasi klienci są chronieni przed poczynaniami grupy LockBit. Zważywszy, że odpowiada ona za 25% wszystkich ujawnień danych z użyciem ransomware w ubiegłym roku, jest to nie lada osiągnięcie. Krajobraz ransomware wciąż ewoluuje, ale my, dzięki naszej ciągłej współpracy z organami ścigania, oferujemy klientom bezpieczeństwo jeszcze zanim zagrożenia pojawią się w cyberprzestrzeni.

Nasza rola

Co nowego w sprawie LockBit

Uwagi Roberta McArdle’a z Trend Research.

Nasza rola

Informacja prasowa

Międzynarodowe organy ścigania korzystają z pomocy Trend Micro rozbiciu grupy LockBit

Użyta technologia

Nasza platforma cyberbezpieczeństwa Trend Vision One zapewnia centralną widoczność ryzyka, umożliwiając szybsze wykrywanie i reagowanie. Chroni setki tysięcy organizacji i miliony użytkowników indywidualnych w chmurze, sieciach, na urządzeniach i w punktach końcowych. Numer jeden w raportach Gartner, Forrester i IDC — zapewnia centralny panel informacyjny, który umożliwia skuteczniejsze i szybsze wykrywanie zagrożeń oraz reagowanie za pomocą szerokiego wachlarza zaawansowanych technik obrony zoptymalizowanych pod kątem takich środowisk, jak AWS, Microsoft i Google.­­­




Zobacz powiązane zasoby

Unieszkodliwienie Takeover

Unieszkodliwienie Lockbit | #TrendTalksBizSec

Eksperci Trend Micro: Jon Clay, wiceprezes ds. wywiadu dotyczącego zagrożeń, oraz Greg Young, wiceprezes ds. cyberbezpieczeństwa rozmawiają o Lockbit, operacji Cronos i nie tylko.