Komunikaty PR

LockBit automatyzuje szyfrowanie domen systemu Windows

2021-07-29  |  01:00
Biuro prasowe

LockBit po raz pierwszy pojawił się we wrześniu 2019 roku. Od tego czasu ransomware jest cały czas rozwijany, a niedawno pojawiła się jego najnowsza wersja. Badaczy cyberbezpieczeństwa szczególnie zainteresowała, a jednocześnie zaniepokoiła, możliwość automatycznej dystrybucji oprogramowania ransomware w domenie Windows bez używania skryptów. Do tej pory napastnicy włamujący się do sieci i przejmujący kontroler domeny wykorzystywali do wdrażania skryptów oprogramowanie firm trzecich, które uruchamiały ransomware na komputerach. Z próbek oprogramowania wykrytych przez MalwareHunterTeam wynika, iż złośliwe oprogramowanie zaraz po uruchomieniu tworzy nowe zasady grupy na kontrolerze domeny, które zostają następnie rozesłane do każdego urządzenia w sieci. W czasie tego procesu ransomware używa Windows Active Directory API w celu wykonywania zapytań LDAP (Lightweight Directory Access Protocol) do kontrolera domeny ADS by uzyskać listy komputerów. Korzystając z tej listy, plik wykonywalny ransomware jest skopiowany na pulpit każdego urządzenia. Zaplanowane zadanie uruchamia złośliwe oprogramowanie przy użyciu poniższego obejścia UAC (Kontrola Konta Użytkownika):

 

Software\Microsoft\Windows NT\CurrentVersion\ICM\Calibration DisplayCalibrator"

 

W związku z tym, że ransomware jest uruchamiany w ten sposób,  program działa po cichu w tle bez wysyłania ostrzeżeń z szyfrowanego urządzenia.

 

  • Znamy przypadek, kiedy MountLocker używał interfejsów Windows Active Directory API do wykonywania zapytań LDAP. Jednakże po raz pierwszy mamy do czynienia z automatyzacją dystrybucji złośliwego oprogramowania za pomocą zasad grupy. Jest to pierwsza operacja ransomware, która zautomatyzowała ten proces i umożliwia cyberprzestępcy wyłączenie programu Microsoft Defender i uruchomienie ransomware w całej sieci za pomocą jednego polecenia. – tłumaczy Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. 

 

LockBit 2.0 zawiera również funkcję wykorzystywaną wcześniej przez operację Egregor Ransomware, która polega na wydrukowaniu listu dotyczącego okupu na wszystkich drukarkach sieciowych należących do ofiary ataku. 

 

Źródło: marken.com.pl ; bitdefender.pl  

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce Biuro prasowe
2025-03-18 | 10:00

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce

Emitel S.A. intensyfikuje swoją działalność w Wielkopolsce. Spółka kontynuuje rozwój projektów na terenie całego kraju. Wśród ogólnopolskich,
IT i technologie Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai
2025-03-03 | 12:05

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

W zeszłym roku Motorola i Lenovo utworzyły ekosystem Smart Connect, aby umożliwić płynną współpracę smartfonów, tabletów oraz komputerów
IT i technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje

Transmisje online

Kalendarium

Więcej ważnych informacji

Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE
Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE 
Wrocław najczęściej wskazywanym miejscem na ewentualną przeprowadzkę. To przekłada się na potencjał gospodarczy
Wrocław najczęściej wskazywanym miejscem na ewentualną przeprowadzkę. To przekłada się na potencjał gospodarczy 
Coraz więcej osób choruje na kleszczowe zapalenie mózgu. Na profilaktyczne szczepienie zdecydował się tylko co 10. Polak
Coraz więcej osób choruje na kleszczowe zapalenie mózgu. Na profilaktyczne szczepienie zdecydował się tylko co 10. Polak 
Brakuje kompleksowej strategii dotyczącej uzależnień dzieci i młodzieży. Problemem nie tylko alkohol i nikotyna
Brakuje kompleksowej strategii dotyczącej uzależnień dzieci i młodzieży. Problemem nie tylko alkohol i nikotyna 
Ministerstwo Zdrowia wraca do pomysłu zakazu sprzedaży aromatyzowanych saszetek nikotynowych. Według ekspertów oznacza to likwidację całego rynku
Ministerstwo Zdrowia wraca do pomysłu zakazu sprzedaży aromatyzowanych saszetek nikotynowych. Według ekspertów oznacza to likwidację całego rynku 

Jedynka Newserii

Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE
Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE 

Ochrona środowiska

Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE

Sześć farm wiatrowych o mocy 83,5 MW znalazło się w portfolio Grupy Enea. Spółka Enea Nowa Energia kupiła je od European Energy Polska i zapowiada, że to nie koniec tego typu transakcji. Ten rok ma być intensywny dla spółki pod względem rozwoju OZE. Celem strategicznym jest osiągnięcie 2,1 GW mocy zainstalowanej w zielonych źródłach w 2030 roku i 4,9 GW pięć lat później.

Polska systematycznie odchodzi od węgla. Unijny cel redukcji emisji do 2030 roku może się jednak nie udać Europejski przemysł czeka na Clean Industrial Deal. Dekarbonizacja jest potrzebna, ale innymi metodami Rekordowy przelew dla Polski z KPO. Część pieniędzy trafi na termomodernizację domów i mieszkań Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji W rządowym planie na rzecz energii i klimatu zabrakło konkretów o finansowaniu transformacji. Bez tego trudno będzie ją przeprowadzić

Przemysł

Brak krajowej polityki kosmicznej blokuje możliwości współpracy międzynarodowej. Wspólne projekty mogłyby być katalizatorem rozwoju sektora

Sektor kosmiczny jest jednym z najbardziej innowacyjnych i zaawansowanych technologicznie obszarów w gospodarce. Zapotrzebowanie na kosmiczne technologie napędzają niestabilność gospodarczo-polityczna oraz kryzys klimatyczny. Rozwój polskiego sektora kosmicznego mocno przyspieszył po przystąpieniu Polski do ESA, jednak brak przyjętej polityki kosmicznej sprawia, że nie wykorzystujemy do końca związanego z tym potencjału. Brak jasnych przepisów utrudnia też współpracę bilateralną z innymi krajami.

Problemy społeczne

Wrocław najczęściej wskazywanym miejscem na ewentualną przeprowadzkę. To przekłada się na potencjał gospodarczy

40 proc. Polaków planujących w najbliższych latach przeprowadzkę wybrałoby Wrocław – wynika z badania przeprowadzonego przez Instytut Badań Internetu i Mediów Społecznościowych. Stolica Dolnego Śląska jest postrzegana jako miejsce, w którym można znaleźć dobrą pracę i mieszkanie, a komunikacja miejska działa w satysfakcjonujący sposób. Miasto jest również doceniane za walory turystyczne i chętnie odwiedzane przez podróżujących. Postrzeganie miasta przez mieszkańców i pracowników przekłada się również na potencjał inwestycyjny i zainteresowanie biznesu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej