Un nuevo tipo de cebo de correo electrónico ha sido inventado por los afiliados de LockBit 2.0.
Especialistas en AhnLab Inc., una empresa de software de seguridad de Corea del Sur, He notado que LockBit 2.0 Los afiliados comenzaron a difundir sus plagas de cifrado a través de correos electrónicos que pretenden ser mensajes de infracción de derechos de autor. Teniendo en cuenta que las víctimas del ransomware suelen ser empresas., no individuos, No es sorprendente que algunas reclamaciones de derechos de autor sean a menudo casos creíbles., especialmente si la víctima es un software, y mucho menos una empresa de desarrollo de juegos. Basta que un empleado de una empresa vea el nombre conocido de un ilustrador, diseñador visual, o compositor mencionado en el mensaje. Abrirán el archivo, olvidarse de cualquier amenaza cibernética.
Estos casos de fraude han sido detectados. principalmente en Corea del Sur. Los correos electrónicos tienen un archivo comprimido adjunto con otro archivo comprimido en su interior.. El objetivo de los malhechores es hacer que la víctima abra lo que parece un archivo PDF que en realidad es un ejecutable malicioso..
Es un curioso truco psicológico el que estamos observando aquí.. En lugar de ocultar su malware detrás de una fachada atractiva, los delincuentes usan un disfraz de otra naturaleza – un mensaje molesto. No quieres abrirlo, pero tienes que. Incluso se necesita coraje para abrir un mensaje con reclamos de derechos de autor, deudas por facturas de servicios públicos, citaciones, etc.. Las víctimas bajan la guardia, sin esperar que este mensaje contenga nada más que deban temer, excepto eso mismo que se muestra en el membrete.. “Podría haberlo dejado para mañana, pero prefiero mirar la realidad a los ojos,” – piensa la víctima. Por lo tanto, es más fácil hacer que una persona abra un apego que abiertamente la asusta con cuestiones financieras. (o cualquier otra pérdida) que el que promete beneficios.
BloquearBit 2.0 es una de las especies de ransomware más extendidas, que ha estado compitiendo sólo con el grupo Conti, hasta que este último tenga aparentemente ha sido disuelto recientemente. Si Conti ha apoyado abiertamente a Rusia en el contexto de la invasión rusa de Ucrania, BloquearBit 2.0, de lo contrario, negó su conexión con grupos rusos de ransomware en cualquier manera posible. No es que eso haga buena a la pandilla., pero al menos lo hace algo sobresaliente.
El ransomware de tercera generación ha sido lanzado oficialmente por LockBit recientemente con un programa de recompensas por errores que ya está funcionando. Se invita a los usuarios a informar sobre errores encontrados en el software recién lanzado para obtener una recompensa significativa.. De este modo, el dominio de esta pandilla probablemente durará.