LockBit 2.0 прячется в трёх слоях. Старая схема с новым зловредом

Эксперты из AhnLab обнаружили фейковые имейлы, не содержащие данные о том, какие файлы были использованы без разрешения правообладателя. Однако адресату предлагается скачать и открыть прикреплённый ZIP-архив, чтобы увидеть «нарушающий авторские права контент».

Внутри архива — исполняемый файл, замаскированный под PDF-документ, на самом деле являющийся программой-инсталлятором (это сделано для того, чтобы избежать обнаружения средствами защиты электронной почты). При открытии вложения на компьютер жертвы загружается вымогатель LockBit 2.0 и шифрует все данные на устройстве.

Метод не является «эксклюзивом» LockBit — ранее так распространялись Bumblebee и BazarLoader.

27 июня, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.03.2023
И ещё раз спасибо! В Сеть слили вторую часть БД пользователей «СберСпасибо»
23.03.2023
Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных
23.03.2023
Google выбрал сильнейших
23.03.2023
Российские кредиторы Oracle намереваются получить от корпорации 900 млн рублей
23.03.2023
«Соответственно, у нас цифровой рубль тоже станет реальным»
23.03.2023
В «Сбере» рассказали о новой мошеннической онлайн-схеме
23.03.2023
Какие уловки используют «фишеры» и как распознать фишинговое сообщение
22.03.2023
«Следователь» стал звонить дважды
22.03.2023
В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
22.03.2023
Российские пользователи подверглись деструктивным атакам шифровальщиков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных