Hoje, a CISA, o Federal Bureau of Investigation (FBI), o Multi-State Information Sharing and Analysis Center (MS-ISAC) e parceiros internacionais lançaram o Understanding Ransomware Threat Actors: LockBit, um conjunto de Cybersecurity Advisory (CSA) para ajudar as organizações a entender e defenda-se contra agentes de ameaças usando o LockBit, o Ransomware-as-a-Service (RaaS) mais usado globalmente e prolífico em 2022 e 2023. Este guia é um recurso abrangente que detalha as vulnerabilidades e exposições comuns observadas (CVEs) exploradas, bem como as ferramentas e táticas, técnicas e procedimentos (TTPs) usados pelos afiliados da LockBit. Além disso, inclui mitigações recomendadas para ajudar a reduzir a probabilidade e o impacto de futuros incidentes de ransomware.
Em 2022, o LockBit foi a variante de ransomware mais implantada em todo o mundo e continua a ser prolífico em 2023. O LockBit Ransomware-as-a-Service (RaaS) atrai afiliados para usar o LockBit para conduzir ataques de ransomware, resultando em uma grande rede de desconectados atores de ameaças conduzindo ataques extremamente variados. Os afiliados atacaram organizações de vários tamanhos em uma variedade de setores críticos de infraestrutura, incluindo serviços financeiros, alimentação e agricultura, educação, energia, governo e serviços de emergência, saúde, manufatura e transporte. A LockBit obteve sucesso por meio de sua inovação e desenvolvimento contínuo do painel administrativo do grupo (ou seja, uma interface simplificada de apontar e clicar, tornando a implantação de ransomware acessível para aqueles com graus mais baixos de habilidade técnica), funções de suporte de afiliados e revisão constante de TTPs .
A CISA e as agências autoras desta CSA conjunta incentivam a implementação das recomendações fornecidas para melhorar proativamente as defesas de suas organizações contra essa operação global de ransomware e reduzir a probabilidade e o impacto de futuros incidentes de ransomware.
Comentários