LockBit 2.0 прячется в трёх слоях. Старая схема с новым зловредом

Эксперты из AhnLab обнаружили фейковые имейлы, не содержащие данные о том, какие файлы были использованы без разрешения правообладателя. Однако адресату предлагается скачать и открыть прикреплённый ZIP-архив, чтобы увидеть «нарушающий авторские права контент».

Внутри архива — исполняемый файл, замаскированный под PDF-документ, на самом деле являющийся программой-инсталлятором (это сделано для того, чтобы избежать обнаружения средствами защиты электронной почты). При открытии вложения на компьютер жертвы загружается вымогатель LockBit 2.0 и шифрует все данные на устройстве.

Метод не является «эксклюзивом» LockBit — ранее так распространялись Bumblebee и BazarLoader.

27 июня, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
OpenAI: ИИ удешевил разработку, тем самым повысив спрос на неё
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных