Den ökända ransomware-varianten LockBit är återigen på uppgång. Det visar en ny rapport från cybersäkerhetsföretaget Proofpoint. Säkerhetsforskare på företaget har sedan i april observerat att en ny typ av LockBit-affiliat använt en nätfiskeplattform kallad Phorpiex för att skicka ut LockBit Black, även känd som LockBit 3.0.
Kampanjen verkar inte vara särskilt målinriktad, istället rör det sig om ett omfattande angrepp där strategin tycks ha varit att skicka ut till så många adresser som möjligt.
I sin rapport uppger Proofpoint att samtliga e-postmeddelanden skickas från samma kontakt – en Jenny Green med mejladress Jenny@gsd[.]com. Just denna adress har även använts i tidigare kampanjer. Mejlen är barskrapat utformade där mottagaren uppmanas att ladda ned bifogad zip-fil, läsa ett dokument och återkomma så snart som möjligt (se nedan bild). När filen körs installerar den LockBit 3.0.
LockBit är en känd så kallad ransomware-as-a-service, och har olika versioner som cirkulerar runt darknet. Bland de mest populära versionerna är LockBit 2.0 och LockBit Green. Denna version, LockBit 3.0 (LockBit Black) ska ha skapats under 2022.
Källa: Proofpoint