Шифрлаушылар қауіпті бола түсті: бұдан былай LockBit macOS-қа да шабуылдай алады

«Касперский Зертханасының» мәліметтері бойынша, әлемдегі ең белсенді бопсалаушы бағдарламаларының топтарының бірі түрлі операциялық жүйелерге зиян үлгілерге ие болған.

Мамандар әртүрлі платформаға, соның ішінде Apple M1, ARM v6, ARM v7, FreeBSD-қа арналған LockBit модульдері бар ZIP-файлды анықтады. Бұл нұсқалар зиян бағдарламаның бұрынғы түрі — LockBit Linux/ESXi негізінде жасалған. Кейбір үлгілер әлі де жетілмеген, бірақ LockBit өзінің төлем бағдарламасын әртүрлі операциялық жүйелерде белсенді түрде сынап жатыр.

Сонымен қатар, LockBit Blackwater және DarkSide сияқты басқа, танымал емес топтардың кодын пайдаланады. Бұл әлеуетті серіктестердің қызметін жеңілдетіп қана қоймай, сонымен қатар, LockBit шифрлаушысының ықтимал шабуылдарының ауқымын кеңейтеді. Сонымен қатар, LockBit Conti тобы жазған және қазіргі таңда жойылған кодтың шамамен 25%-ын пайдаланады. Нәтижесінде шифрлаушының жаңа нұсқасы пайда болды — LockBit Green.

«LockBit — бүкіл әлем бойынша ірі бизнеске жасалған жойқын шабуылдарымен танымал бопсалаушы бағдарламаларының атақты тобы. Топ инфрақұрылымды белсенді түрде жетілдіріп жатыр, сондай-ақ, басқа да осындай зиянкестердің кодын пайдаланады, сондықтан әртүрлі саладағы кәсіпорындарға елеулі қауіп төндіреді. LockBit және басқа шифрлаушылармен байланысты тәуекелдерді азайту үшін корпорациялар қорғанысты күшейтуі, қауіпсіздік жүйесін жетілдіруі, қызметкерлердің цифрлық сауат деңгейін жоғарылатуы және оқиғаларға әрекет ету үшін хаттамалар жасауы керек», — дейді Ресейдің GReAT зерттеу орталығының жетекшісі Дмитрий Галов.

LockBit эволюциясы туралы толық мәліметпен SecureList сайтында танысып шығуға болады: https://securelist.ru/crimeware-report-lockbit-switchsymb/107625.

«Касперский зертханасы» бизнесті төлем бағдарламаларының шабуылынан қорғау үшін компанияларға мынадай кеңес береді:

-- шабуылдаушылар осалдықтарды пайдаланып, корпоративтік желіге кіре алмауы үшін барлық құрылғыдағы бағдарламалық жасақтаманы үнемі жаңартып отыру;

-- қорғаныс стратегиясын желі арқылы қозғалыстарды анықтауға және деректерді интернетке жіберуге бағыттау; қаскөйлердің байланысын анықтау үшін шығыс трафикке ерекше назар аудару;

-- жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген күрделі шабуылды ерте сатыларда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттың базалық дағдыларына оқытуды қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді қорғаныс шешімдерін қолдану. Кез келген көлемдегі компанияның қажеттіліктеріне сәйкес осындай шешімдердің комбинациясы Kaspersky Symphony бизнесін қорғауға арналған өнімдер желісінде бар;

-- SOC-орталығының мамандарына қауіптер туралы ең соңғы деректерге, мысалы, «Касперский Зертханасының» 25 жылға жуық жұмысында жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру. Негізгі функцияларға ақысыз кіру мүмкіндігі мына сілтемеде https://opentip.kaspersky.com/.