Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

www.tuoitre.vn -   21/09/2022 12:00:00 719

Hồi tháng 6, băng đảng ransomware LockBit đã phát hành phiên bản 3.0 với tên gọi LockBit Black sau hai tháng thử nghiệm.

Phiên bản mới này hứa hẹn sẽ "Make Ransomware Great Again - Đưa Ransomware vĩ đại trở lại". LockBit 3.0 bổ sung thêm một loạt tính năng nới như khả năng chống bị phân tích, chương trình săn lỗi ransomware nhận thưởng và có thêm các phương thức tống tiền mới.

Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

Tuy nhiên, có vẻ như hệ thống nhân sự của LockBit đang gặp vấn đề khi hai người (hoặc có thể cùng một người) đã cố tình làm rò rỉ builder của LockBit 3.0 trên Twitter.

Theo nhà nghiên cứu bảo mật 3xp0rt, một người dùng Twitter mới tạo tài khoản có tên "Ali Qushji" cho biết nhóm của anh ta đã tấn công máy chủ của LockBit và tìm thấy builder của ransomware LockBit 3.0.

Sau khi nhà nghiên cứu bảo mật 3xp0rt chia sẻ tweet về builder LockBit 3.0 bị rò rỉ, VX-Underground cũng chia sẻ rằng họ được liên hệ vào ngày 10/9 bởi một người dùng có tên "protonleaks", người cũng chia sẻ một bản sao của builder.

Tuy nhiên, VX-Underground nói rằng LockBitSupp, đại diện của LockBit, tuyên bố rằng họ không bị tấn công mà là một nhà phát triển bất mãn đã cố tình rò rỉ builder ransomware ra ngoài.

"Chúng tôi đã liên hệ với nhóm vận hành ransomware LockBit và phát hiện ra người rò rỉ builder là một lập trình viên được LockBit tuyển dụng", VX-Underground chia sẻ trong một tweet hiện đã bị xóa. "Anh chàng dev này khó chịu với sếp của LockBit nên đã rò rỉ builder".

BleepingComputer đã liên hệ với nhiều nhà nghiên cứu bảo mật và họ đều xác nhận rằng builder là hàng chuẩn.

Cho dù builder bị rò rỉ thế nào thì cũng là đòn giáng nặng nề vào hoạt động của LockBit và là mối đe dọa nghiêm trọng với các doanh nghiệp. Lý do là vì sẽ ngày càng có nhiều hacker sử dụng builder để tạo ra những chiến dịch tấn công của chúng.

Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

Với builder LockBit 3.0, bất cứ ai cũng có thể nhanh chóng tạo ra các file thực thi cần thiết cho việc tạo ra chiến dịch tấn công của riêng mình. Builder có thể tạo ra trình mã hóa, trình giải mã và các công cụ chuyên dụng để khởi chạy trình giải mã theo những cách nhất định.

Builder gồm 4 file, trình tạo khóa mã hóa, builder, file cấu hình có thể chỉnh sửa và một file batch để tạo tất cả các file.

File "Config.json" đi kèm có thể được sử dụng để tùy chỉnh trình mã hóa, bao gồm sửa đổi thông báo đòi tiền chuộc, thay đổi tùy chọn cấu hình, quyết định những quy trình và dịch vụ nào sẽ kết thúc và thậm chí chỉ định máy chủ command and control mà trình mã hóa sẽ gửi dữ liệu.

Bằng cách sửa đổi file cấu hình, bất kỳ hacker nào cũng có thể tùy chỉnh file theo nhu cầu của riêng chúng và sửa thông báo đòi tiền chuộc để tạo liên kết với cơ sở hạ tầng của riêng chúng.

Khi file batch được thực thi, builder sẽ tạo tất cả các file cần thiết cho việc khởi chạy chiến dịch ransomware thành công, như ảnh bên dưới đây:

BleepingComputer đã thử nghiệm builder ransomware bị rò rỉ và có thể dễ dàng tùy chỉnh nó để sử dụng máy chủ command and control của riêng họ, mã hóa các file của họ và sau đó giải mã chúng như ảnh bên dưới:

Trước LockBit, các ransomware khác như Babuk và Conti cũng đã từng bị rò rỉ builder.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...

30/05/2023 12:00:00 67
Thủ phạm gây ra của vụ rò rỉ dữ liệu này của Tesla là một nhân viên cũ bất mãn với công ty.

Dịch vụ đồng bộ ảnh trực tuyến My Photo ...

29/05/2023 12:00:00 53
Vai trò của của My Photo Stream dần trở nên dư thừa sau khi iCloud Photos xuất hiện, có thể hỗ trợ t...

Nhân viên IT bảo mật giả hacker tống tiề...

26/05/2023 12:00:00 29
Nhân viên IT tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiề...

Kaspersky chia sẻ các cách giúp đội ngũ ...

25/05/2023 08:00:00 60
Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc ...

Trình duyệt Google Chrome có đang nghe l...

25/05/2023 12:00:00 31
Vì vấn đề này có liên quan đến sự an toàn và quyền riêng tư của mọi người nên nó cần phải được xem x...

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 105
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ