LockBit 2.0 랜섬웨어, 전 세계적으로 확산
연구진은 록비트 랜섬웨어 서비스화(RaaS) 조직들이 자사의 악성코드 2.0 버전을 사용해 칠레, 이탈리아, 대만 및 영국의 조직들에 대한 공격을 강화했다고 밝혔다.
월요일 발표된 Trend Micro 분석에 따르면, 7월과 8월의 공격에는 강화된 암호화 방법이 적용된 LockBit 2.0이 사용되었다고 한다.
월요일 발표된 Trend Micro 분석에 따르면, 7월과 8월의 공격에는 강화된 암호화 방법이 적용된 LockBit 2.0이 사용되었다고 한다.
보고서는 "2019년 록비트의 공격과 기능과는 달리 이번 버전은 Active Directory(AD) 그룹 정책을 악용해 윈도 도메인 전반에 걸쳐 기기를 자동으로 암호화하는 기능을 포함하고 있어 현재 시장에서 가장 빠른 랜섬웨어 변종 중 하나라고 주장하고 있다"고 전했다. "LockBit 2.0은 오늘날의 랜섬웨어 위협 환경에서 가장 빠르고 효율적인 암호화 방법을 보유하고 있다는 자부심을 갖고 있습니다. 분석 결과, 암호화에는 멀티 스레드 방식을 사용하지만 파일당 4KB의 데이터만 암호화되기 때문에 파일도 부분적으로만 암호화됩니다."
출처 :
https://threatpost.com/lockbit-ransomware-proliferates-globally/168746/
LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange ...
