Новая кампания по электронной почте стремится зашифровать как можно больше конечных точек (откроется в новой вкладке) с программой-вымогателем Lockbit 2.0, насколько это возможно. Учитывая содержание распространяемого электронного письма, может показаться, что кампания нацелена на веб-мастеров и владельцев веб-сайтов.
Электронное письмо «предупреждает» жертву о том, что на их веб-сайте размещен контент, защищенный авторскими правами, и что они нарушают эти авторские права. Он также призывает жертву немедленно удалить контент со своих веб-сайтов или предстать перед судом.
Но вот большой красный флаг — вместо того, чтобы просто перечислять содержимое, защищенное авторским правом, прямо в электронном письме, содержимое передается в защищенном паролем архиве .ZIP.
Обход защиты электронной почты
Архив содержит сжатый файл, исполняемый файл, представляющий собой PDF-документ. Исполняемый файл представляет собой установщик NSIS, загружающий программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы на конечной точке.
Упаковав файл и поместив его в защищенный паролем архив, злоумышленники надеются избежать обнаружения своей полезной нагрузки средствами защиты электронной почты.
Заявления о нарушении авторских прав не являются чем-то новым, когда речь идет о распространении вредоносного ПО. Ранее в этом году было «многочисленные» электронные письма такого рода, распространяющие подобные BazarLoader или загрузчик вредоносных программ Bumblebee.
LockBit 2.0 на сегодняшний день является наиболее распространенным вариантом программы-вымогателя, заявили исследователи безопасности из группы NCC. Предположительно, на LockBit 2.0 приходилось 40% всех атак программ-вымогателей, произошедших в мае этого года.
Программы-вымогатели (откроется в новой вкладке) является чрезвычайно популярным типом вредоносных программ (откроется в новой вкладке)поскольку он обещает большие доходы. Предприятиям рекомендуется обучать своих сотрудников, как обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать передовые антивирусы. (откроется в новой вкладке) решения.
