Komunikaty PR

LockBit automatyzuje szyfrowanie domen systemu Windows

2021-07-29  |  01:00
Biuro prasowe

LockBit po raz pierwszy pojawił się we wrześniu 2019 roku. Od tego czasu ransomware jest cały czas rozwijany, a niedawno pojawiła się jego najnowsza wersja. Badaczy cyberbezpieczeństwa szczególnie zainteresowała, a jednocześnie zaniepokoiła, możliwość automatycznej dystrybucji oprogramowania ransomware w domenie Windows bez używania skryptów. Do tej pory napastnicy włamujący się do sieci i przejmujący kontroler domeny wykorzystywali do wdrażania skryptów oprogramowanie firm trzecich, które uruchamiały ransomware na komputerach. Z próbek oprogramowania wykrytych przez MalwareHunterTeam wynika, iż złośliwe oprogramowanie zaraz po uruchomieniu tworzy nowe zasady grupy na kontrolerze domeny, które zostają następnie rozesłane do każdego urządzenia w sieci. W czasie tego procesu ransomware używa Windows Active Directory API w celu wykonywania zapytań LDAP (Lightweight Directory Access Protocol) do kontrolera domeny ADS by uzyskać listy komputerów. Korzystając z tej listy, plik wykonywalny ransomware jest skopiowany na pulpit każdego urządzenia. Zaplanowane zadanie uruchamia złośliwe oprogramowanie przy użyciu poniższego obejścia UAC (Kontrola Konta Użytkownika):

 

Software\Microsoft\Windows NT\CurrentVersion\ICM\Calibration DisplayCalibrator"

 

W związku z tym, że ransomware jest uruchamiany w ten sposób,  program działa po cichu w tle bez wysyłania ostrzeżeń z szyfrowanego urządzenia.

 

  • Znamy przypadek, kiedy MountLocker używał interfejsów Windows Active Directory API do wykonywania zapytań LDAP. Jednakże po raz pierwszy mamy do czynienia z automatyzacją dystrybucji złośliwego oprogramowania za pomocą zasad grupy. Jest to pierwsza operacja ransomware, która zautomatyzowała ten proces i umożliwia cyberprzestępcy wyłączenie programu Microsoft Defender i uruchomienie ransomware w całej sieci za pomocą jednego polecenia. – tłumaczy Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. 

 

LockBit 2.0 zawiera również funkcję wykorzystywaną wcześniej przez operację Egregor Ransomware, która polega na wydrukowaniu listu dotyczącego okupu na wszystkich drukarkach sieciowych należących do ofiary ataku. 

 

Źródło: marken.com.pl ; bitdefender.pl  

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Kalendarium

Więcej ważnych informacji

Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk
Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk 
Banki spółdzielcze coraz ważniejsze dla finansowania gospodarki. Współpraca z BGK ma pobudzić lokalne inwestycje
Banki spółdzielcze coraz ważniejsze dla finansowania gospodarki. Współpraca z BGK ma pobudzić lokalne inwestycje 
Konflikty i żywioły wpływają na wakacyjne plany Polaków. Bezpieczeństwo coraz ważniejsze przy wyborze letniej destynacji
Konflikty i żywioły wpływają na wakacyjne plany Polaków. Bezpieczeństwo coraz ważniejsze przy wyborze letniej destynacji 
Na horyzoncie nowe terapie w leczeniu rdzeniowego zaniku mięśni. Rosną wyzwania w opiece nad dorosłymi pacjentami w Polsce
Na horyzoncie nowe terapie w leczeniu rdzeniowego zaniku mięśni. Rosną wyzwania w opiece nad dorosłymi pacjentami w Polsce 
Sukces gospodarczy Polski może zachęcić do powrotów Polaków mieszkających za granicą. Nowa rządowa strategia ma w tym pomóc
Sukces gospodarczy Polski może zachęcić do powrotów Polaków mieszkających za granicą. Nowa rządowa strategia ma w tym pomóc 

Jedynka Newserii

Jednorazowe opakowania z plastiku mają do 2030 roku zniknąć z lokali gastronomicznych. Przekonanie klientów do pojemników wielorazowych może być wyzwaniem
Jednorazowe opakowania z plastiku mają do 2030 roku zniknąć z lokali gastronomicznych. Przekonanie klientów do pojemników wielorazowych może być wyzwaniem 

Jedynka Newserii

Maciej Dowbor: Mamy dom w Hiszpanii i tam odpoczywamy, ale na co dzień mieszkamy w Polsce. Tu pracujemy, płacimy podatki, a nasze córki chodzą do szkoły
Maciej Dowbor: Mamy dom w Hiszpanii i tam odpoczywamy, ale na co dzień mieszkamy w Polsce. Tu pracujemy, płacimy podatki, a nasze córki chodzą do szkoły 

Kongres Profesjonalistów Public Relations

Konsument

Jednorazowe opakowania z plastiku mają do 2030 roku zniknąć z lokali gastronomicznych. Przekonanie klientów do pojemników wielorazowych może być wyzwaniem

Unijne przepisy zobowiązują firmy z branży HoReCa do ograniczenia w perspektywie 2030 roku jednorazowych opakowań z tworzyw sztucznych i zastąpienia choć części z nich opakowaniami wielorazowymi. Choć wielu Europejczyków pozytywnie odnosi się do oferowania opakowań wielorazowych przez lokale gastronomiczne, zaangażowanie użytkowników w zwrot pojemników może się okazać wyzwaniem.

Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków Branża opakowań nie traktuje unijnych regulacji jako zagrożenia. Widzi w nich impuls do rozwoju Gospodarowanie odpadami nieodłącznym elementem strategii firm. Brak jasnych przepisów utrudnia ich działania Źle wprowadzony system ROP może oznaczać duży wzrost cen dla konsumentów. Podrożeć mogą produkty spożywcze

Handel

Zbliża się szczyt UE–Chiny. Głównym tematem spotkania będzie polityka handlowa, w tym cła

Unia Europejska i Chiny odpowiadają łącznie za niemal 30 proc. światowego handlu, ale Europa wciąż ma ogromny deficyt handlowy w wymianie z Państwem Środka. Ostatnio relacje między Pekinem a Brukselą były pełne napięć, choćby w kwestii europejskich ceł na elektryki, chińskich ograniczeń eksportu metali ziem rzadkich, czy braku równowagi w dostępie do rynków. Szczyt UE–Chiny odbędzie się ponad półtora roku po poprzednim.

Polityka

Dane statystyczne pomogą przyspieszyć rozwój turystyki. Posłużą również do promocji turystycznej Polski

Główny Urząd Statystyczny we współpracy z resortem turystyki buduje nowoczesny portal analityczny Turystyka+. To interaktywne narzędzie, które umożliwia śledzenie zmian i porównywanie danych. Celem projektu jest wsparcie rozwoju turystyki na wielu poziomach – nie tylko krajowym, ale również lokalnym i regionalnym. Ma on być pomocny zarówno w podejmowaniu decyzji politycznych dotyczących infrastruktury turystycznej, jak i dla przedsiębiorców, co ma się przełożyć na rozwój sektora i gospodarki.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej