Komunikaty PR

LockBit automatyzuje szyfrowanie domen systemu Windows

2021-07-29  |  01:00
Biuro prasowe

LockBit po raz pierwszy pojawił się we wrześniu 2019 roku. Od tego czasu ransomware jest cały czas rozwijany, a niedawno pojawiła się jego najnowsza wersja. Badaczy cyberbezpieczeństwa szczególnie zainteresowała, a jednocześnie zaniepokoiła, możliwość automatycznej dystrybucji oprogramowania ransomware w domenie Windows bez używania skryptów. Do tej pory napastnicy włamujący się do sieci i przejmujący kontroler domeny wykorzystywali do wdrażania skryptów oprogramowanie firm trzecich, które uruchamiały ransomware na komputerach. Z próbek oprogramowania wykrytych przez MalwareHunterTeam wynika, iż złośliwe oprogramowanie zaraz po uruchomieniu tworzy nowe zasady grupy na kontrolerze domeny, które zostają następnie rozesłane do każdego urządzenia w sieci. W czasie tego procesu ransomware używa Windows Active Directory API w celu wykonywania zapytań LDAP (Lightweight Directory Access Protocol) do kontrolera domeny ADS by uzyskać listy komputerów. Korzystając z tej listy, plik wykonywalny ransomware jest skopiowany na pulpit każdego urządzenia. Zaplanowane zadanie uruchamia złośliwe oprogramowanie przy użyciu poniższego obejścia UAC (Kontrola Konta Użytkownika):

 

Software\Microsoft\Windows NT\CurrentVersion\ICM\Calibration DisplayCalibrator"

 

W związku z tym, że ransomware jest uruchamiany w ten sposób,  program działa po cichu w tle bez wysyłania ostrzeżeń z szyfrowanego urządzenia.

 

  • Znamy przypadek, kiedy MountLocker używał interfejsów Windows Active Directory API do wykonywania zapytań LDAP. Jednakże po raz pierwszy mamy do czynienia z automatyzacją dystrybucji złośliwego oprogramowania za pomocą zasad grupy. Jest to pierwsza operacja ransomware, która zautomatyzowała ten proces i umożliwia cyberprzestępcy wyłączenie programu Microsoft Defender i uruchomienie ransomware w całej sieci za pomocą jednego polecenia. – tłumaczy Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. 

 

LockBit 2.0 zawiera również funkcję wykorzystywaną wcześniej przez operację Egregor Ransomware, która polega na wydrukowaniu listu dotyczącego okupu na wszystkich drukarkach sieciowych należących do ofiary ataku. 

 

Źródło: marken.com.pl ; bitdefender.pl  

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Wzrost sprzedaży piw bezalkoholowych idzie w parze z inwestycjami w zieloną energię. Kompania Piwowarska ogranicza ślad węglowy i wspiera lokalne inicjatywy
Wzrost sprzedaży piw bezalkoholowych idzie w parze z inwestycjami w zieloną energię. Kompania Piwowarska ogranicza ślad węglowy i wspiera lokalne inicjatywy 
Wśród Polaków rośnie zainteresowanie produktami emerytalnymi. Coraz chętniej wpłacają oszczędności na konta IKE i IKZE
Wśród Polaków rośnie zainteresowanie produktami emerytalnymi. Coraz chętniej wpłacają oszczędności na konta IKE i IKZE 
Poznanie osobowości kota kluczem do prawidłowej opieki nad nim. Wsparciem może być spotkanie z behawiorystą
Poznanie osobowości kota kluczem do prawidłowej opieki nad nim. Wsparciem może być spotkanie z behawiorystą 
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości 
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem 

Jedynka Newserii

UE przyspiesza inwestycje w obronność i bezpieczeństwo. Pomagają w tym nowe narzędzia finansowe i uproszczenia dla przemysłu obronnego
UE przyspiesza inwestycje w obronność i bezpieczeństwo. Pomagają w tym nowe narzędzia finansowe i uproszczenia dla przemysłu obronnego 

Jedynka Newserii

Agnieszka Hyży: W „Halo, tu Polsat” wreszcie mogę wykorzystać swoją wiedzę, wykształcenie i doświadczenie. Bardzo się tam rozwijam
Agnieszka Hyży: W „Halo, tu Polsat” wreszcie mogę wykorzystać swoją wiedzę, wykształcenie i doświadczenie. Bardzo się tam rozwijam 

Kongres Profesjonalistów Public Relations

Polityka

UE przyspiesza inwestycje w obronność i bezpieczeństwo. Pomagają w tym nowe narzędzia finansowe i uproszczenia dla przemysłu obronnego

Unijne inwestycje w bezpieczeństwo i przemysł obronny nabierają tempa. Strategia Gotowość 2030 zakłada integrację krajowych przemysłów obronnych państw członkowskich oraz rozwój nowych technologii w armiach. Komisja Europejska​ proponuje też różne możliwości zwiększenia finansowania wydatków obronnych. – Unia Europejska postawiła na bezpieczeństwo nie tylko w wymiarze deklaracji, ale też konkretnych programów – podkreśla Michał Szczerba, europoseł z Platformy Obywatelskiej.

D. Joński: Nie wiemy, co zrobi Rosja za dwa–trzy lata. Według duńskiego wywiadu może zaatakować kraje nadbałtyckie i musimy być na to gotowi Duże możliwości korzystania z funduszy europejskich przez polskie firmy. Szczególnie w obszarze obronności KE proponuje nowy Fundusz Konkurencyjności. Ma pobudzić inwestycje w strategiczne dla Europy technologie Przedstawienie projektu przez KE oznacza początek dyskusji nad nowym siedmioletnim budżetem. W PE zdania co do jego kształtu są podzielone Konkurencyjność firm wśród najważniejszych zadań dla kolejnego budżetu UE. Komisja szuka nowych źródeł dochodów

Handel

Inflacja w nadchodzących miesiącach będzie pozostawała w celu inflacyjnym. Pojawia się duża przestrzeń do obniżek stóp procentowych

Inflacja już znajduje się w paśmie dopuszczalnych odchyleń od celu inflacyjnego i wszystko wskazuje na to, że pozostanie w nim przez dłuższy czas. Rada Polityki Pieniężnej również ma tego świadomość. Dlatego w czasie najbliższych posiedzeń powinny się pojawić obniżki stóp procentowych. Zdaniem ekonomisty dr. Jarosława Janeckiego rozsądnym poziomem głównej stopy procentowej byłby poziom 3,5–4 proc., czyli można się spodziewać obniżek o 100–150 punktów bazowych.

Nauka

Pomiar dokładnej liczby ludności pozostaje dużym wyzwaniem. W erze migracji wymaga to nowych narzędzi i definicji

Dokładne i porównywalne dane na temat ludności są niezbędne m.in. do celów statystycznych i administracyjnych. Dlatego rośnie zapotrzebowanie na statystyki z zakresu demografii, migracji, starzenia się społeczeństwa oraz dane regionalne i lokalne. Państwa Unii Europejskiej​ odchodzą od „tradycyjnego” spisu przeprowadzanego co 10 lat w kierunku wykorzystania danych ze źródeł administracyjnych. Przyszłością jest wykorzystanie w pomiarze danych z mediów społecznościowych czy sieci komórkowych.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej