Ransomware LockBit Black: Milioni di messaggi distribuiti
Dal 24 aprile 2024, Proofpoint ha rilevato campagne ad alto volume con milioni di messaggi facilitati dalla botnet Phorpiex che consegnavano il ransomware LockBit Black. Questo articolo analizza la campagna, il payload e fornisce consigli per proteggersi dalle minacce.
Campioni di LockBit Black
Questa è la prima volta che i ricercatori di Proofpoint osservano campioni di ransomware LockBit Black (alias LockBit 3.0) consegnati tramite Phorpiex in volumi così elevati. Il campione di LockBit Black usato in questa campagna è stato probabilmente costruito a partire dal builder di LockBit, trapelato nell’estate del 2023.
Catena di attacco
La catena di attacco richiede l’interazione dell’utente e inizia quando questo esegue il file eseguibile compresso nel file ZIP allegato. Il codice binario .exe avvia una chiamata di rete all’infrastruttura botnet Phorpiex. In caso di successo, LockBit Black viene scaricato ed eseguito sul sistema dell’utente, dove mostra comportamenti in linea con il furto di dati e si impadronisce del sistema, crittografando i file e bloccando i servizi.
Botnet Phorpiex
Phorpiex è una botnet relativamente semplice, progettata per distribuire malware tramite campagne e-mail ad alto volume. Opera come Malware-as-a-Service e ha raccolto un ampio portfolio di clienti tra gli attori delle minacce in oltre un decennio di attività. Dal 2018, la botnet è stata osservata condurre attività di esfiltrazione dei dati e consegna di ransomware. Nonostante gli sforzi di interruzione compiuti nel corso degli anni, la botnet persiste.
Best Practice per la sicurezza
Per proteggersi dalle minacce di ransomware come LockBit Black, Proofpoint raccomanda le seguenti best practice:
- Aggiornamenti software: Assicurarsi che i sistemi operativi e i software siano aggiornati con le patch più recenti.
- Backup dei dati: Effettuare backup regolari dei dati e verificarne la integrità.
- Concientizzazione degli utenti: Formare gli utenti a riconoscere e rispondere alle minacce informatiche.
- Soluzioni di sicurezza: Implementare soluzioni di sicurezza multilivello, tra cui firewall, antivirus e sistemi di rilevamento delle intrusioni.
- Monitoraggio della rete: Monitorare attivamente la rete per rilevare e rispondere alle minacce in tempo reale.
Le campagne ad alto volume di ransomware LockBit Black distribuite tramite Phorpiex rappresentano una minaccia significativa per le organizzazioni di diversi settori verticali in tutto il mondo. Implementando best practice di sicurezza e rimanendo aggiornati sulle ultime minacce, le organizzazioni possono ridurre il rischio di essere colpite da attacchi ransomware.
