Программа-вымогатель LockBit продолжает оставаться в центре внимания специалистов по информационной безопасности. | Интересный контент в группе Falcongaze в ОК (Одноклассники)

Программа-вымогатель LockBit продолжает оставаться в центре внимания специалистов по информационной безопасности. Киберпреступники, используя украденные данные администраторов, осуществили атаку с использованием модифицированной версии вредоносного шифровальщика, способного к самостоятельному распространению в сети. Случай в Западной Африке выявил уязвимости в корпоративных системах, связанные с утечкой данных конструктора LockBit 3.0, что стало возможным несмотря на его предшествующее обнаружение и анализ. Идентифицированный вариант вредоносного ПО обладает новыми функциями, в том числе способностью маскироваться под системных администраторов и самостоятельно распространяться по сети, используя привилегированные учетные данные. Программа-вымогатель может отключать защитные механизмы, шифровать сетевые ресурсы и удалять журналы событий, что делает каждый зараженный хост источником дальнейшего распространения вируса.