Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

www.tuoitre.vn -   21/09/2022 12:00:00 1610

Hồi tháng 6, băng đảng ransomware LockBit đã phát hành phiên bản 3.0 với tên gọi LockBit Black sau hai tháng thử nghiệm.

Phiên bản mới này hứa hẹn sẽ "Make Ransomware Great Again - Đưa Ransomware vĩ đại trở lại". LockBit 3.0 bổ sung thêm một loạt tính năng nới như khả năng chống bị phân tích, chương trình săn lỗi ransomware nhận thưởng và có thêm các phương thức tống tiền mới.

Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

Tuy nhiên, có vẻ như hệ thống nhân sự của LockBit đang gặp vấn đề khi hai người (hoặc có thể cùng một người) đã cố tình làm rò rỉ builder của LockBit 3.0 trên Twitter.

Theo nhà nghiên cứu bảo mật 3xp0rt, một người dùng Twitter mới tạo tài khoản có tên "Ali Qushji" cho biết nhóm của anh ta đã tấn công máy chủ của LockBit và tìm thấy builder của ransomware LockBit 3.0.

Sau khi nhà nghiên cứu bảo mật 3xp0rt chia sẻ tweet về builder LockBit 3.0 bị rò rỉ, VX-Underground cũng chia sẻ rằng họ được liên hệ vào ngày 10/9 bởi một người dùng có tên "protonleaks", người cũng chia sẻ một bản sao của builder.

Tuy nhiên, VX-Underground nói rằng LockBitSupp, đại diện của LockBit, tuyên bố rằng họ không bị tấn công mà là một nhà phát triển bất mãn đã cố tình rò rỉ builder ransomware ra ngoài.

"Chúng tôi đã liên hệ với nhóm vận hành ransomware LockBit và phát hiện ra người rò rỉ builder là một lập trình viên được LockBit tuyển dụng", VX-Underground chia sẻ trong một tweet hiện đã bị xóa. "Anh chàng dev này khó chịu với sếp của LockBit nên đã rò rỉ builder".

BleepingComputer đã liên hệ với nhiều nhà nghiên cứu bảo mật và họ đều xác nhận rằng builder là hàng chuẩn.

Cho dù builder bị rò rỉ thế nào thì cũng là đòn giáng nặng nề vào hoạt động của LockBit và là mối đe dọa nghiêm trọng với các doanh nghiệp. Lý do là vì sẽ ngày càng có nhiều hacker sử dụng builder để tạo ra những chiến dịch tấn công của chúng.

Mâu thuẫn nội bộ, nhà phát triển mã độc tống tiền LockBit chia sẻ công khai builder

Với builder LockBit 3.0, bất cứ ai cũng có thể nhanh chóng tạo ra các file thực thi cần thiết cho việc tạo ra chiến dịch tấn công của riêng mình. Builder có thể tạo ra trình mã hóa, trình giải mã và các công cụ chuyên dụng để khởi chạy trình giải mã theo những cách nhất định.

Builder gồm 4 file, trình tạo khóa mã hóa, builder, file cấu hình có thể chỉnh sửa và một file batch để tạo tất cả các file.

File "Config.json" đi kèm có thể được sử dụng để tùy chỉnh trình mã hóa, bao gồm sửa đổi thông báo đòi tiền chuộc, thay đổi tùy chọn cấu hình, quyết định những quy trình và dịch vụ nào sẽ kết thúc và thậm chí chỉ định máy chủ command and control mà trình mã hóa sẽ gửi dữ liệu.

Bằng cách sửa đổi file cấu hình, bất kỳ hacker nào cũng có thể tùy chỉnh file theo nhu cầu của riêng chúng và sửa thông báo đòi tiền chuộc để tạo liên kết với cơ sở hạ tầng của riêng chúng.

Khi file batch được thực thi, builder sẽ tạo tất cả các file cần thiết cho việc khởi chạy chiến dịch ransomware thành công, như ảnh bên dưới đây:

BleepingComputer đã thử nghiệm builder ransomware bị rò rỉ và có thể dễ dàng tùy chỉnh nó để sử dụng máy chủ command and control của riêng họ, mã hóa các file của họ và sau đó giải mã chúng như ảnh bên dưới:

Trước LockBit, các ransomware khác như Babuk và Conti cũng đã từng bị rò rỉ builder.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 409
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 90
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 448
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 398
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 53
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 39
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ